Information Gathering: Plugin Mailchimp for WordPress

19:57



É possível coletar informações (E-mails) do log gerado pelo plugin Mailchimp for WordPress no CMS Wodpress.

Isso não se trata de uma falha do plugin de fato, mas sim falta de configuração das pastas, porem pode ser categorizado como vazamento de informação.


Issue no GIT falando sobre:

Logo depois do report foi modificado:

Add migration to rename log file & insert PHP exit header. #281

Add migration to rename log file & insert PHP exit header. #281

O que é o plugin:

Description

Mailchimp for WordPress

Allowing your visitors to subscribe to your newsletter should be easy. With this plugin, it finally is.
This plugin helps you grow your Mailchimp lists and write better newsletters through various methods. You can create good looking opt-in forms or integrate with any existing form on your site, like your comment, contact or checkout form.

Mas ainda em 2019 é possível achar alguns logs ainda indexados.
DORK de busca:

"MailChimp API error: Recipient " ext:log

"MailChimp API error: Recipient "



 Arquivo log localizado em:  /wp-content/uploads/mc4wp-debug.log


Plugin:
https://wordpress.org/plugins/mailchimp-for-wp/


REF:

You Might Also Like

0 comentários

Popular Posts