{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>WordPress, version 2.6.1 et versions  pr\u00e9c\u00e9dentes.</p>","content":"## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 affecte la cr\u00e9ation et la gestion des\nutilisateurs. Son exploitation permet \u00e0 un utilisateur malveillant de\nr\u00e9initialiser le mot de passe d'un utilisateur l\u00e9gitime. Le mot de passe\nde ce dernier est remplac\u00e9 par un mot de passe cr\u00e9\u00e9 al\u00e9atoirement.\n\nUne deuxi\u00e8me vuln\u00e9rabilit\u00e9 affecte la fonction PHP mt_rand. Dans\ncertaines conditions, la suite pseudoal\u00e9atoire produite par cette\nfonction est pr\u00e9dictible.\n\nCette fonction est notamment utilis\u00e9e pour la r\u00e9initialisation des mots\nde passe.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4107","url":"https://www.cve.org/CVERecord?id=CVE-2008-4107"},{"name":"CVE-2008-4106","url":"https://www.cve.org/CVERecord?id=CVE-2008-4106"}],"links":[{"title":"Site de t\u00e9l\u00e9chargement du WordPress :","url":"http://wordpress.org/"}],"reference":"CERTA-2008-AVI-453","revisions":[{"description":"version initiale.","revision_date":"2008-09-10T00:00:00.000000"},{"description":"ajout de r\u00e9f\u00e9rences CVE.","revision_date":"2008-09-19T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans WordPress permettent \u00e0 un utilisateur\nmalveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s de WordPress","vendor_advisories":[{"published_at":null,"title":"Bulletin WordPress du 08 septembre 2008","url":"http://wordpress.org/development"}]}