Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Wordpress version 2.1.1

Résumé

Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.

Description

Wordpress est un gestionnaire de contenu utilisé pour la création de bloc-notes électroniques (blogs). Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.

La version 2.0.9 n'est pas concernée.

Solution

La version 2.1.2 remédie au problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation