Vigil@nce – WordPress ByREV WP-PICShield : Cross Site Request Forgery – Global Security Mag



Ce bulletin a ete redige par Vigil@nce?: https://vigilance.fr/offre

SYNTHESE DE LA VULNERABILITE

Un attaquant peut provoquer un Cross Site Request Forgery de WordPress ByREV WP-PICShield, afin de forcer la victime a effectuer des operations.

Produits concernes?: WordPress Plugins?non exhaustif.

Gravite?: 2/4.

Date creation?: 22/02/2017.

DESCRIPTION DE LA VULNERABILITE

Le plugin ByREV WP-PICShield peut etre installe sur WordPress.

Cependant, l’origine des requetes n’est pas validee. Elles peuvent par exemple provenir d’une image affichee dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de WordPress ByREV WP-PICShield, afin de forcer la victime a effectuer des operations.

ACCES AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…



Related Post