Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
Versions antérieures à WordPress 3.5.2
Résumé
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité WordPress du 21 juin 2013
http://codex.wordpress.org/Version_3.5.2
- Référence CVE CVE-2013-2173
https://www.cve.org/CVERecord?id=CVE-2013-2173
- Référence CVE CVE-2013-2199
https://www.cve.org/CVERecord?id=CVE-2013-2199
- Référence CVE CVE-2013-2200
https://www.cve.org/CVERecord?id=CVE-2013-2200
- Référence CVE CVE-2013-2201
https://www.cve.org/CVERecord?id=CVE-2013-2201
- Référence CVE CVE-2013-2202
https://www.cve.org/CVERecord?id=CVE-2013-2202
- Référence CVE CVE-2013-2203
https://www.cve.org/CVERecord?id=CVE-2013-2203
- Référence CVE CVE-2013-2204
https://www.cve.org/CVERecord?id=CVE-2013-2204
- Référence CVE CVE-2013-2205
https://www.cve.org/CVERecord?id=CVE-2013-2205