Vigil@nce - WordPress UpdraftPlus : élévation de privilèges
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser WordPress UpdraftPlus, afin d’élever
ses privilèges.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 04/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin UpdraftPlus peut être installé sur WordPress.
Cependant, un attaquant peut obtenir le jeton/nonce, afin
d’effectuer des opérations privilégiées.
Un attaquant peut donc utiliser WordPress UpdraftPlus, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-UpdraftPlus-elevation-de-privileges-16109