Vigil@nce - WordPress Log Emails : obtention d’information
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut interroger WordPress Log Emails,
afin d’avoir accès au contenu protégé et éventuellement
obtenir des informations sensibles.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 06/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Log Emails peut être installé sur WordPress.
Ce module donne accès au contenu provenant en principe d’un
courrier émis depuis WordPress. Cependant, aucun contrôle n’est
fait sur l’origine des données et les droits de l’utilisateur. Le
module donne accès à l’essentiel du contenu du site, y compris
au contenu à accès restreint.
Un attaquant authentifié peut donc interroger WordPress Log
Emails, afin d’avoir accès au contenu protégé et
éventuellement obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/WordPress-Log-Emails-obtention-d-information-20034