Vigil@nce - WordPress Easy Author Image : obtention d’information
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut consulter le site contenant le plugin WordPress
Easy Author Image, afin d’obtenir les adresses mails des auteurs.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 26/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Easy Author Image peut-être installé sur WordPress.
Par défaut le plugin affiche l’adresse mail de l’auteur dans l’un
des attributs du tag . Cependant, un attaquant peut
récupérer ces données.
Un attaquant peut donc consulter le site contenant le plugin
WordPress Easy Author Image, afin d’obtenir les adresses mails des
auteurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Easy-Author-Image-obtention-d-information-16992