Vigil@nce - WordPress WP Front-End Repository Manager : upload de fichier
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier PHP illicite sur WordPress
WP Front-End Repository Manager, afin par exemple de déposer un
Cheval de Troie.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 08/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP Front-End Repository Manager permet de télécharger
des fichiers.
Cependant, les fichiers PHP ne sont pas interdits.
Un attaquant peut donc uploader un fichier PHP illicite sur
WordPress WP Front-End Repository Manager, afin par exemple de
déposer un Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-WP-Front-End-Repository-Manager-upload-de-fichier-13730