Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Les versions antérieures à la 2.3.3.

Résumé

Une vulnérabilité non publiée touche WordPress lorsque l'enregistrement en ligne est disponible.

Description

Le module xmplrpc.php permet à l'aide d'une requête spécifiquement créée de modifier les messages d'autres utilisateurs.

Solution

Mettre à jour en version 2.3.3 (cf. section Documentation).

Documentation