Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
Wordpress versions 2.1.2 et antérieures.
Résumé
Plusieurs vulnérabilités de Wordpress permettraient de l'exécution de code à distance et une élévation de privilège.
Description
Wordpress est une plateforme de publication web écrite en langage PHP.
Une vulnérabilité dans le script xmlrpc.php permet à un utilisateur d'élever ses privilèges et de publier même lorsqu'il ne dispose que d'un simple droit de contributeur.
Une vulnérabilité dans l'utilisation du paramètre post_id permet de réaliser une injection SQL pouvant porter atteinte à la confidentialité et à l'integrité des données. Cette vulnérabilité n'est exploitable que par un utilisateur authentifié. Un code d'exploitation est disponible sur l'Internet.
Solution
Utiliser la version 2.1.3 de Wordpress. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Wordpress du 03 avril 2007 : http://wordpress.org/download/