Vigil@nce - WordPress Rock Form Builder : élévation de privilèges via rockthemes_fb_save
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser l’action rockthemes_fb_save de
WordPress Rock Form Builder, afin d’élever ses privilèges.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 23/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Rock Form Builder peut être installé sur WordPress.
Cependant, l’action rockthemes_fb_save permet d’injecter du code
PHP sérialisé.
Un attaquant peut donc utiliser l’action rockthemes_fb_save de
WordPress Rock Form Builder, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET