SYNTHÈSE DE LA VULNÉRABILITÉ

  • Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Download Manager, afin de forcer la victime à effectuer des opérations.

PRODUITS CONCERNES

  • WordPress Plugins non exhaustif.

DESCRIPTION DE LA VULNÉRABILITÉ

  • Le plugin Download Manager peut être installé sur WordPress.
  • Cependant, l’origine des requêtes n’est pas validée. Elles peuvent par exemple provenir d’une image affichée dans un document HTML.
  • Un attaquant peut donc provoquer un Cross Site Request Forgery de WordPress Download Manager, afin de forcer la victime à effectuer des opérations.

source:Vigil@nce