Risque

Injection de code indirecte.

Systèmes affectés

WordPress versions 2.6.3 et antérieures.

Résumé

Une vulnérabilité dans WordPress permet de réaliser des attaques de type cross-site scripting.

Description

Une vulnérabilité a été découverte dans WordPress. Elle n'affecte que les serveurs virtuels sous Apache 2.x. Elle permet de réaliser des attaques de type cross-site scripting.

Solution

Mettre WordPress à jour en version 2.6.5. La version 2.6.4 n'existe pas.

Documentation