S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mars 2007
N° CERTA-2007-AVI-119
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Wordpress

Gestion du document

Référence CERTA-2007-AVI-119
Titre Vulnérabilité dans Wordpress
Date de la première version 12 mars 2007
Date de la dernière version 12 mars 2007
Source(s) Mise à jour de sécurité Wordpress du 09 mars 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution indirecte de code arbitraire

Systèmes affectés

  • WordPress 2.x.

Description

Une vulnérabilité découverte dans WordPress permet à un utilisateur distant malintentionné de réaliser une attaque de type Cross Site Scripting et ainsi d'exécuter du code arbitraire dans le contexte du navigateur Internet de la victime.

Solution

Le correctif de sécurité est disponible à l'adresse suivante :

http://trac.wordpress.org/changeset/5003

Documentation

Gestion détaillée du document

    le 12 mars 2007
    version initiale.