{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"WordPress version MU 2.7.1 et ant\u00e9rieures.","product":{"name":"WordPress","vendor":{"name":"WordPress","scada":false}}},{"description":"WordPress version 2.8.1 et ant\u00e9rieures ;","product":{"name":"WordPress","vendor":{"name":"WordPress","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dont une concernant un d\u00e9faut\nde traitement des URL. Elle permet d'acc\u00e9der \u00e0 des donn\u00e9es\nconfidentielles au moyen d'une URL sp\u00e9cialement \u00e9crite et cela au\nd\u00e9triement de la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2334","url":"https://www.cve.org/CVERecord?id=CVE-2009-2334"},{"name":"CVE-2009-2336","url":"https://www.cve.org/CVERecord?id=CVE-2009-2336"},{"name":"CVE-2009-2335","url":"https://www.cve.org/CVERecord?id=CVE-2009-2335"}],"links":[{"title":"Bulletin de mise \u00e0 jour WordPress 2.8.1 du 09 juillet 2009    :","url":"http://wordpress.org/development/2009/07/wordpress-2-8-1/"}],"reference":"CERTA-2009-AVI-281","revisions":[{"description":"version initiale.","revision_date":"2009-07-16T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s permettant, entre autres, la r\u00e9alisation\nd'injection de code indirecte et de contourner la politique de s\u00e9curit\u00e9\nont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans WordPress","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour WordPress 2.8.1 du 9 juillet 2009","url":null}]}