Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

Wordpress versions 2.1.2 et antérieures.

Résumé

Plusieurs vulnérabilités de Wordpress permettraient de l'exécution de code à distance et une élévation de privilège.

Description

Wordpress est une plateforme de publication web écrite en langage PHP.

Une vulnérabilité dans le script xmlrpc.php permet à un utilisateur d'élever ses privilèges et de publier même lorsqu'il ne dispose que d'un simple droit de contributeur.

Une vulnérabilité dans l'utilisation du paramètre post_id permet de réaliser une injection SQL pouvant porter atteinte à la confidentialité et à l'integrité des données. Cette vulnérabilité n'est exploitable que par un utilisateur authentifié. Un code d'exploitation est disponible sur l'Internet.

Solution

Utiliser la version 2.1.3 de Wordpress. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation