Risque

  • Exécution de code arbitraire

Systèmes affectés

Tous les systèmes exploitant PHP PEAR pour leurs applications.

Description

Une vulnérabilité, jugée critique, a été découverte dans l'implémentation PEAR XMLRPC de PHP. Cette vulnérabilité fait déjà l'objet de publications de code permettant son exploitation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Mettre à jour les applications PHP, dont les plus populaires disposent d'un correctif («wordPress» et «Serendipity»).

Documentation