Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

WordPress versions 2.3.1 et antérieures.

Résumé

Plusieurs vulnérabilités dans WordPress permettent d'obtenir des informations sur la structure de la base de données et sur des documents en attente de validation.

Description

Plusieurs vulnérabilités ont été découvertes dans WordPress.

L'une d'entre elles permet d'afficher le contenu d'un document en attente de validation. Certains messages d'erreur permettent d'obtenir des informations sur la structure de la base de données. Enfin, il est possible d'accéder à des informations via des fuites de mémoire dans les implémentations de XML-RPC et de APP.

Solution

Mettre à jour en version 2.3.2 (cf. section Documentation).

Documentation