Risque
- Exécution indirecte de code arbitraire
Systèmes affectés
- WordPress 2.x.
Description
Une vulnérabilité découverte dans WordPress permet à un utilisateur distant malintentionné de réaliser une attaque de type Cross Site Scripting et ainsi d'exécuter du code arbitraire dans le contexte du navigateur Internet de la victime.
Solution
Le correctif de sécurité est disponible à l'adresse suivante :
http://trac.wordpress.org/changeset/5003
Documentation
- Mise à jour de sécurité : http://trac.wordpress.org/changeset/5003
- Site Internet de l'éditeur : http://trac.wordpress.org/