1 Risque

* Contournement de la politique de sécurité ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

WordPress versions 2.3.1 et antérieures.

3 Résumé

Plusieurs vulnérabilités dans WordPress permettent d’obtenir des informations
sur la structure de la base de données et sur des documents en attente de
validation.

4 Description

Plusieurs vulnérabilités ont été découvertes dans WordPress.

L’une d’entre elles permet d’afficher le contenu d’un document en attente de
validation. Certains messages d’erreur permettent d’obtenir des informations
sur la structure de la base de données. Enfin, il est possible d’accéder à des
informations via des fuites de mémoire dans les implémentations de XML-RPC et
de APP.

5 Solution

Mettre à jour en version 2.3.2 (cf. section Documentation).

6 Documentation

* Notes de version WordPress 2.3.2 :

http://wordpress.org/development/2007/12/wordpress-232/

* Téléchargement de la dernière version de WordPress :

http://wordpress.org/download/