WPS Child Theme Generator v1.1 Multiples Vulnérabilités

WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est élevé.

Directory Traversal

Fichier /classes/helpers.php

Problème : Les patterns (tous) de validation HTML5 (côté client donc) sont une bonne idée et une bonne UI, mais ils ne suffisent pas à assurer que le PHP reçoit bien des contenus qui collent aux patterns. Il est tout à fait possible d’envoyer d’autres données, le code va alors les traiter comme si c’était déjà propre.

Démo : Imaginons mettre en titre “../../wp-config.php%00“, cela pourrait créer un fichier “wp-config.php” à la racine du site, le %00 (null byte) et ce qui suit pourrait être ignoré.

Cette faille a été corrigée dans la v1.2

À propos de Julio Potier Tous les articles de Julio Potier

Créateur de SecuPress et de la Formation LearnWPSecurity, Julio est aussi organisateur du WordCamp Lille.
Orateur compulsif, formateur sénior et ingénieur WordPress, il s’est spécialisé dans la sécurité depuis 2002 et contribue à WordPress sous diverses formes.