pentesters.ir a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Serendipity 1.5.4, qui pourrait être exploitée par un internaute malveillant pour télécharger un fichier malveillant sur le serveur hébergeant Serendipity, et ainsi compromettre un système vulnérable.
La vulnérabilité est due au fait que le script "plugins/ExtendedFileManager/manager.php" n'est pas correctement protéger permettant ainsi le téléchargement de fichiers.
La vulnérabilité a été confirmée pour la version 1.5.4. D'autres versions peuvent être affectées.
Le fournisseur propose une mise à jour pour combler cette vulnérabilité.
Pour lire l'article dans son intégralité cliquez-ici.
 |