Risque
Injection de code indirecte.
Systèmes affectés
WordPress versions 2.6.3 et antérieures.
Résumé
Une vulnérabilité dans WordPress permet de réaliser des attaques de type cross-site scripting.
Description
Une vulnérabilité a été découverte dans WordPress. Elle n'affecte que les serveurs virtuels sous Apache 2.x. Elle permet de réaliser des attaques de type cross-site scripting.
Solution
Mettre WordPress à jour en version 2.6.5. La version 2.6.4 n'existe pas.
Documentation
- Annonce du 25 novembre 2008 de la version 2.6.5 de WordPress :
http://wordpress.org/development/2008/11/wordpress-265/