Risque
Une vulnérabilité dans le logiciel de gestion de contenu WordPress peut-être exploitée afin de compromettre un système vulnérable.
Systèmes affectés
WordPress versions 2.xRésumé
Lors de l'enregistrement d'un profil utilisateur ou à l'occasion de la mise à jour d'un profil, une erreur dans le script PHP peut être exploitée pour injecter et exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de l'éditeur
-
http://wordpress.org/download/
- Bulletin de sécurité Gentoo GLSA-200606-08.XML du 12 juin 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200606-08.xml
- Référence CVE CAN-2006-2702 :
https://www.cve.org/CVERecord?id=CAN-2006-2702
- Référence CVE CAN-2006-2667 :
https://www.cve.org/CVERecord?id=CAN-2006-2667