Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élevation de privilèges
Systèmes affectés
WordPress versions 3.0.2 et antérieures.
Résumé
Des vulnérabilités dans WordPress permettent une élévation de privilèges.
Description
Des vulnérabilités ont été découvertes dans l'interface de publication de WordPress. Elles permettent à un utilisateur disposant des droits d'auteurs ou de contributeurs de modifier et publier illégitimement des articles.
Solution
Mettre WordPress à jour en version 3.0.3 (cf. section Documentation).
Documentation
- Notes de la version 3.0.3 de WordPress du 08 décembre 2010 http://codex.wordpress.org/Version_3.0.3
- Téléchargement de WordPress : http://wordpress.org/download/
