Accueil » Sécurité » Extension corrigée » U Extended Comment v1.0.1

U Extended Comment v1.0.1

12 septembre 2011

Description rapide

Partenaire

Cette extension a été testée par Geekeries.fr, retrouvez le test ici.

Description des vulnérabilités

Arbitrary File Download

Le plugin permet d’uploader des pièces jointes aux commentaires, ces pièces jointes peuvent ensuite être téléchargées par les visiteurs. Un manque de contrôle sur ce téléchargement a créé une faille permettant de télécharger le fichier de votre choix sur le site, par exemple … « wp-config.php » contenant les login et pass de votre base de données ainsi que les clé de salage (Salt ou Sel External link ) qui garantissent la sécurité de WordPress. Les pièces jointes se sont transformées en pièges jointes !

Solution

Mettez vous à jour avec la 1.0.2 minimum et cela suffira !

Ca se ressemble ...

Classé dans ...

Partagez !

Besoin d'un audit ?

Nos excellents partenaires

Raté un truc ?

"Avec WordPress, on peut tout faire, sans tout refaire."

Les extensions auditées dans "Sécurité", les codes dans "Codes-sources",
les articles et torutiels de "Conseils/Tutos" ainsi que les extensions
dans "Plugins" sont la propriété intellectuelle de BoiteAWeb.
Vous désirez utiliser le contenu de nos RSS sur votre site ?
Vous désirez relayer nos articles de façon permanente ?
Vous cherchez un partenaire dans la sécurité web ?
Contactez nous !