Avis du CERT-FR

Objet: Vulnérabilité dans WordPress

Gestion du document

Référence	CERTA-2008-AVI-223
Titre	Vulnérabilité dans WordPress
Date de la première version	02 mai 2008
Date de la dernière version	02 mai 2008
Source(s)	Notes de version WordPress 2.5.1 du 25 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

WordPress version 2.5.

Résumé

Une vulnérabilité dans WordPress permet de se connecter au compte d'administration de ce gestionnaire de contenu.

Description

Une vulnérabilité a été découverte dans WordPress. Elle permet, après avoir créé un compte avec un nom spécifique et par une manipulation simple du cookie d'authentification, de se connecter au compte d'administration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version WordPress 2.5.1 du 25 avril 2008 :

http://wordpress.org/development/2008/04/wordpress-251/

Référence CVE CVE-2008-1930 :

https://www.cve.org/CVERecord?id=CVE-2008-1930

Gestion détaillée du document

le 02 mai 2008: version initiale.