Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Wordpress version 2.1.1
Résumé
Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.
Description
Wordpress est un gestionnaire de contenu utilisé pour la création de bloc-notes électroniques (blogs). Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.
La version 2.0.9 n'est pas concernée.
Solution
La version 2.1.2 remédie au problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Wordpress du 2 mars 2007 : http://wordpress.org/development/2007/03/upgrade-212/