WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est élevé.
Directory Traversal
Fichier /classes/helpers.php
Problème : Les patterns (tous) de validation HTML5 (côté client donc) sont une bonne idée et une bonne UI, mais ils ne suffisent pas à assurer que le PHP reçoit bien des contenus qui collent aux patterns. Il est tout à fait possible d’envoyer d’autres données, le code va alors les traiter comme si c’était déjà propre.
Démo : Imaginons mettre en titre “../../wp-config.php%00“, cela pourrait créer un fichier “wp-config.php” à la racine du site, le %00 (null byte) et ce qui suit pourrait être ignoré.
Cette faille a été corrigée dans la v1.2
