Vigil@nce - WordPress Portable-phpmyadmin : obtention d’information
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder directement à des scripts PHP de
WordPress Portable-phpmyadmin, afin d’obtenir des informations
sensibles.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 22/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Portable-phpmyadmin permet d’administrer une base de
données.
Cependant, une authentification n’est pas nécessaire pour accéder
à certains scripts.
Un attaquant peut donc accéder directement à des scripts PHP de
WordPress Portable-phpmyadmin, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Portable-phpmyadmin-obtention-d-information-13629