Vigil@nce - WordPress : redirection via WP Symposium
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer le paramètre "u" de WP Symposium, afin
de rediriger la victime vers un autre site.
Produits concernés : WordPress
Gravité : 2/4
Date création : 12/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP Symposium permet de gérer des réseaux sociaux.
Cependant, il ne filtre pas son paramètre "u". Les détails
techniques ne sont pas connus.
Un attaquant peut alors employer le paramètre "u" de WP Symposium,
afin de rediriger la victime vers un autre site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-redirection-via-WP-Symposium-12666