Information Gathering: Plugin Mailchimp for WordPress
É possível coletar informações (E-mails) do log gerado pelo plugin Mailchimp for WordPress no CMS Wodpress.
Isso não se trata de uma falha do plugin de fato, mas sim falta de configuração das pastas, porem pode ser categorizado como vazamento de informação.
Issue no GIT falando sobre:
Logo depois do report foi modificado:
Add migration to rename log file & insert PHP exit header. #281
- https://github.com/ibericode/mailchimp-for-wordpress/commit/df7c4929b928406583e2c2c03e2156d2257121b5
Add migration to rename log file & insert PHP exit header. #281
- https://github.com/ibericode/mailchimp-for-wordpress/commit/12bd049d684ad51dd72a5d7d9bf1b505ca98765c
O que é o plugin:
Mailchimp for WordPress Allowing your visitors to subscribe to your newsletter should be easy. With this plugin, it finally is.
This plugin helps you grow your Mailchimp lists and write better newsletters through various methods. You can create good looking opt-in forms or integrate with any existing form on your site, like your comment, contact or checkout form.
DORK de busca:
Arquivo log localizado em: /wp-content/uploads/mc4wp-debug.log
Plugin:
REF: