Risque

  • Contournement de la politique de sécurité

Systèmes affectés

WordPress version 2.5.

Résumé

Une vulnérabilité dans WordPress permet de se connecter au compte d'administration de ce gestionnaire de contenu.

Description

Une vulnérabilité a été découverte dans WordPress. Elle permet, après avoir créé un compte avec un nom spécifique et par une manipulation simple du cookie d'authentification, de se connecter au compte d'administration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation