Avis du CERT-FR

Objet: Vulnérabilités dans WordPress

Gestion du document

Référence	CERTA-2010-AVI-582
Titre	Vulnérabilités dans WordPress
Date de la première version	09 décembre 2010
Date de la dernière version	09 décembre 2010
Source(s)	Notes de la version 3.0.3 de WordPress du 08 décembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élevation de privilèges ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

WordPress versions 3.0.2 et antérieures.

Résumé

Des vulnérabilités dans WordPress permettent une élévation de privilèges.

Description

Des vulnérabilités ont été découvertes dans l'interface de publication de WordPress. Elles permettent à un utilisateur disposant des droits d'auteurs ou de contributeurs de modifier et publier illégitimement des articles.

Solution

Mettre WordPress à jour en version 3.0.3 (cf. section Documentation).

Documentation

Notes de la version 3.0.3 de WordPress du 08 décembre 2010 :
```
http://codex.wordpress.org/Version_3.0.3
```
Téléchargement de WordPress :
```
http://wordpress.org/download/
```

Gestion détaillée du document

le 09 décembre 2010: version initiale.