S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mars 2007
N° CERTA-2007-AVI-107
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Wordpress

Gestion du document

Référence CERTA-2007-AVI-107
Titre Vulnérabilité de Wordpress
Date de la première version 05 mars 2007
Date de la dernière version 05 mars 2007
Source(s) Bulletin de mise à jour Wordpress du 02 mars 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Wordpress version 2.1.1

Résumé

Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.

Description

Wordpress est un gestionnaire de contenu utilisé pour la création de bloc-notes électroniques (blogs). Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.

La version 2.0.9 n'est pas concernée.

Solution

La version 2.1.2 remédie au problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mars 2007
    version initiale.