Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans WordPress

février 2008 par CERT-FR

1 Risque

Atteinte à l’intégrité des données.

2 Systèmes affectés

Les versions antérieures à la 2.3.3.

3 Résumé

Une vulnérabilité non publiée touche WordPress lorsque l’enregistrement en
ligne est disponible.

4 Description

Le module xmplrpc.php permet à l’aide d’une requête spécifiquement créée de
modifier les messages d’autres utilisateurs.

5 Solution

Mettre à jour en version 2.3.3 (cf. section Documentation).

6 Documentation

* Alerte de Secunia numéro 27669 du 07 février 2008 :

http://secunia.com/advisories/27669/

* Notes de mise à jour WordPress 2.3.3 du 5 février 2008 :

http://wordpress.org/development/2008/02/wordpress-233/

* Bulletin du NIST CVE-2008-0664 du 07 février 2008 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0664


Voir les articles précédents

    

Voir les articles suivants