Avis du CERTA : Vulnérabilité dans WordPress
février 2008 par CERT-FR
1 Risque
Atteinte à l’intégrité des données.
2 Systèmes affectés
Les versions antérieures à la 2.3.3.
3 Résumé
Une vulnérabilité non publiée touche WordPress lorsque l’enregistrement en
ligne est disponible.
4 Description
Le module xmplrpc.php permet à l’aide d’une requête spécifiquement créée de
modifier les messages d’autres utilisateurs.
5 Solution
Mettre à jour en version 2.3.3 (cf. section Documentation).
6 Documentation
* Alerte de Secunia numéro 27669 du 07 février 2008 :
http://secunia.com/advisories/27669/
* Notes de mise à jour WordPress 2.3.3 du 5 février 2008 :
http://wordpress.org/development/2008/02/wordpress-233/
* Bulletin du NIST CVE-2008-0664 du 07 février 2008 :