SYNTHÈSE DE LA VULNÉRABILITÉ
-
Un attaquant peut provoquer un Cross Site Request Forgery de
WordPress Download Manager, afin de forcer la victime à effectuer
des opérations.
PRODUITS CONCERNES
- WordPress Plugins non exhaustif.
DESCRIPTION DE LA VULNÉRABILITÉ
- Le plugin Download Manager peut être installé sur WordPress.
- Cependant, l’origine des requêtes n’est pas validée. Elles
peuvent par exemple provenir d’une image affichée dans un
document HTML.
- Un attaquant peut donc provoquer un Cross Site Request Forgery de
WordPress Download Manager, afin de forcer la victime à effectuer
des opérations.