Avis du CERT-FR

Objet: Multiples vulnérabilités dans WordPress

Gestion du document

Référence	CERTA-2009-AVI-315
Titre	Multiples vulnérabilités dans WordPress
Date de la première version	07 août 2009
Date de la dernière version	07 août 2009
Source(s)	Notes de version 2.8.3 de WordPress du 03 août 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

WordPress versions 2.8.2 et antérieures.

Résumé

De multiples vulnérabilités dans WordPress permettent de réaliser une élévation de privilèges.

Description

De multiples vulnérabilités dans WordPress, décrites dans l'avis CERTA-2009-AVI-281 et permettant de réaliser une élévation de privilèges, n'ont pas été correctement corrigées dans la version 2.8.1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version 2.8.3 de WordPress :

http://wordpress.org/development/2009/08/wordpress-2-8-3-security-release/

Gestion détaillée du document

le 07 août 2009: version initiale.