Failles et vulnérabilités du Web

WPS Child Theme Generator v1.1 Multiples Vulnérabilités

Blog Failles et vulnérabilités du Web WPS Child Theme Generator v1.1 Multiples Vulnérabilités
0 commentaire

WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est élevé.

Directory Traversal

Fichier /classes/helpers.php

Problème : Les patterns (tous) de validation HTML5 (côté client donc) sont une bonne idée et une bonne UI, mais ils ne suffisent pas à assurer que le PHP reçoit bien des contenus qui collent aux patterns. Il est tout à fait possible d’envoyer d’autres données, le code va alors les traiter comme si c’était déjà propre.

Démo : Imaginons mettre en titre « ../../wp-config.php%00« , cela pourrait créer un fichier « wp-config.php » à la racine du site, le %00 (null byte) et ce qui suit pourrait être ignoré.

Cette faille a été corrigée dans la v1.2

0 commentaire