Accueil » Sécurité » TubePress v2.2.9

TubePress v2.2.9

27 janvier 2012

TubePress

Description rapide

Description des vulnérabilités

XSSCSRF

La faille CSRF permets à un pirate de modifier la configuration du plugin, il peut donc injecter du code HTML/JS dans les champs grace à la seconde faille XSS présente aussi. L’insertion de black SEO ou de pubs est facilement réalisable, de même que le vol des infos admin en back-end.
ps : L’auteur a été prévenu des failles fin septembre 2011.

Solution

Trouvez une altervative au plugin, l'auteur ne semble pas corriger les failles.

Ca se ressemble ...

Classé dans ...

Partagez !

Besoin d'un audit ?

Laisser un commentaire

TubePress

Nos excellents partenaires

"Avec WordPress, on peut tout faire, sans tout refaire."

Les extensions auditées dans "Sécurité", les codes dans "Codes-sources",
les articles et torutiels de "Conseils/Tutos" ainsi que les extensions
dans "Plugins" sont la propriété intellectuelle de BoiteAWeb.
Vous désirez utiliser le contenu de nos RSS sur votre site ?
Vous désirez relayer nos articles de façon permanente ?
Vous cherchez un partenaire dans la sécurité web ?
Contactez nous !

TubePress v2.2.9

TubePress

Description rapide

Description des vulnérabilités

Solution

Ca se ressemble ...

Classé dans ...

Partagez !

Besoin d'un audit ?

Laisser un commentaire

TubePress

Derniers audits réalisés

Nos excellents partenaires

Raté un truc ?

Vous êtes ici →●

Sécurité de Pro

Nous sommes là

Free RSS !!

"Avec WordPress, on peut tout faire, sans tout refaire."