Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de (...)
Gravité : 2/4
Date création : 24/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WordPress WP-E-Commerce.
Un attaquant peut uploader un fichier illicite via save-data.functions.php, afin par exemple de déposer un Cheval de Troie. [grav:2/4]
Un attaquant peut utiliser ajax.php, afin d’exécuter du code. [grav:2/4]
Un attaquant peut utiliser display-sales-logs.php, afin d’exécuter du code. [grav:2/4]
Un attaquant peut utiliser misc.functions.php, afin d’obtenir des informations sensibles. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting dans swfupload.swf, afin d’exécuter du code JavaScript dans le contexte du site web. [grav:2/4]
If you find the similarity in names between wordpress.org and wordpress.com somewhat confusing, you’re not alone.
But, in answer to your question, if you’re using wordpress.com you are not at risk.