Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilités dans WordPress

janvier 2008 par CERTA

1 Risque

* Contournement de la politique de sécurité ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

WordPress versions 2.3.1 et antérieures.

3 Résumé

Plusieurs vulnérabilités dans WordPress permettent d’obtenir des informations sur la structure de la base de données et sur des documents en attente de validation.

4 Description

Plusieurs vulnérabilités ont été découvertes dans WordPress.

L’une d’entre elles permet d’afficher le contenu d’un document en attente de validation. Certains messages d’erreur permettent d’obtenir des informations sur la structure de la base de données. Enfin, il est possible d’accéder à des informations via des fuites de mémoire dans les implémentations de XML-RPC et de APP.

5 Solution

Mettre à jour en version 2.3.2 (cf. section Documentation).

6 Documentation

* Notes de version WordPress 2.3.2 :

http://wordpress.org/development/2007/12/wordpress-232/

* Téléchargement de la dernière version de WordPress :

http://wordpress.org/download/




Voir les articles précédents

    

Voir les articles suivants