Vigil@nce - WordPress Jetpack : élévation de privilèges via XML-RPC
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer XML-RPC de WordPress Jetpack, afin
d’élever ses privilèges.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 14/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Jetpack peut être installé sur WordPress.
Cependant, son service XML-RPC ne restreint pas correctement les
accès.
Un attaquant peut donc employer XML-RPC de WordPress Jetpack, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Jetpack-elevation-de-privileges-via-XML-RPC-14590