Vigil@nce - WordPress WPLMS : élévation de privilèges via admin-ajax.php
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer admin-ajax.php de WordPress WPLMS, afin
d’élever ses privilèges.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 10/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le thème WPLMS peut être installé sur WordPress.
Cependant, l’action import_data du script admin-ajax.php permet de
modifier la configuration de WordPress.
Un attaquant peut donc employer admin-ajax.php de WordPress WPLMS,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-WPLMS-elevation-de-privileges-via-admin-ajax-php-16156