Avis du CERTA : Vulnérabilités dans WordPress
janvier 2008 par CERT-FR
1 Risque
* Contournement de la politique de sécurité ;
* atteinte à la confidentialité des données.
2 Systèmes affectés
WordPress versions 2.3.1 et antérieures.
3 Résumé
Plusieurs vulnérabilités dans WordPress permettent d’obtenir des informations
sur la structure de la base de données et sur des documents en attente de
validation.
4 Description
Plusieurs vulnérabilités ont été découvertes dans WordPress.
L’une d’entre elles permet d’afficher le contenu d’un document en attente de
validation. Certains messages d’erreur permettent d’obtenir des informations
sur la structure de la base de données. Enfin, il est possible d’accéder à des
informations via des fuites de mémoire dans les implémentations de XML-RPC et
de APP.
5 Solution
Mettre à jour en version 2.3.2 (cf. section Documentation).
6 Documentation
* Notes de version WordPress 2.3.2 :
http://wordpress.org/development/2007/12/wordpress-232/
* Téléchargement de la dernière version de WordPress :