Risque

  • Déni de service ;
  • injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

WordPress versions 3.1 et antérieures.

Résumé

Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.

Description

Plusieurs vulnérabilités ont été découvertes dans WordPress :

  • une éventuelle injection de requêtes par rebond (CSRF) est possible via le module media uploader ;
  • un déni de service est possible dans certaines configurations lors de la gestion de liens spécifiquement constitués dans le champ des commentaires ;
  • une injection de code indirecte, non détaillée par l'éditeur, est possible.

Solution

Mettre WordPress à jour en version 3.1.1.

Documentation