SYNTHÈSE DE LA VULNÉRABILITÉ
- Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Download Manager, afin de forcer la victime à effectuer des opérations.
PRODUITS CONCERNES
- WordPress Plugins non exhaustif.
DESCRIPTION DE LA VULNÉRABILITÉ
- Le plugin Download Manager peut être installé sur WordPress.
- Cependant, l’origine des requêtes n’est pas validée. Elles peuvent par exemple provenir d’une image affichée dans un document HTML.
- Un attaquant peut donc provoquer un Cross Site Request Forgery de WordPress Download Manager, afin de forcer la victime à effectuer des opérations.