Avis du CERT-FR

Objet: Vulnérabilité dans WordPress

Gestion du document

Référence	CERTA-2009-AVI-287
Titre	Vulnérabilité dans WordPress
Date de la première version	22 juillet 2009
Date de la dernière version	22 juillet 2009
Source(s)	Bulletin de sécurité WordPress 2.8.2 du 20 juillet 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte

Systèmes affectés

Les versions de WordPress antérieures à la 2.8.2.

Résumé

Une vulnérabilité permettant l'injection de code indirecte (XSS) a été corrigée.

Description

Une vulnérabilité concernant un défaut de validation des paramètres lors de l'écriture d'un commentaire sur WordPress a été corrigée. Elle permet à une personne malveillante de conduire une attaque en XSS au moyen d'un commentaire spécifiquement écrit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité WordPress 2.8.2 du 20 juillet 2009

http://wordpress.org/development/2009/07/wordpress-2-8-2/

Gestion détaillée du document

le 22 juillet 2009: version initiale.