Vigil@nce - WordPress WP-Ban : contournement du blocage
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner WordPress WP-Ban, afin d’accéder au
service web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 17/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP-Ban peut être installé sur WordPress, afin de filtrer
les adresses IP.
Cependant, un attaquant peut employer l’entête HTTP
X-Forwarded-For, afin de définir une adresse IP autorisée.
Un attaquant peut donc contourner WordPress WP-Ban, afin d’accéder
au service web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-WP-Ban-contournement-du-blocage-15367