Risque

  • Exécution indirecte de code arbitraire

Systèmes affectés

  • WordPress 2.x.

Description

Une vulnérabilité découverte dans WordPress permet à un utilisateur distant malintentionné de réaliser une attaque de type Cross Site Scripting et ainsi d'exécuter du code arbitraire dans le contexte du navigateur Internet de la victime.

Solution

Le correctif de sécurité est disponible à l'adresse suivante :

http://trac.wordpress.org/changeset/5003

Documentation