Vigil@nce - WordPress jRSS Widget : obtention d’information
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer WordPress jRSS Widget, afin d’obtenir
des informations sensibles.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 08/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin jRSS Widget peut être installé sur WordPress.
Cependant, un attaquant peut utiliser un Server-Side Request
Forgery pour scanner les ports internes.
Un attaquant peut donc employer WordPress jRSS Widget, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-jRSS-Widget-obtention-d-information-15751