Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Wordpress versions 2.x

Résumé

Lors de l'enregistrement d'un profil utilisateur ou à l'occasion de la mise à jour d'un profil, une erreur dans le script PHP peut être exploitée pour injecter et exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation