Risque
- Élevation de privilèges ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
WordPress versions 3.0.2 et antérieures.Résumé
Des vulnérabilités dans WordPress permettent une élévation de privilèges.
Description
Des vulnérabilités ont été découvertes dans l'interface de publication de WordPress. Elles permettent à un utilisateur disposant des droits d'auteurs ou de contributeurs de modifier et publier illégitimement des articles.
Solution
Mettre WordPress à jour en version 3.0.3 (cf. section Documentation).
Documentation
- Notes de la version 3.0.3 de WordPress du 08 décembre 2010 :
http://codex.wordpress.org/Version_3.0.3
- Téléchargement de WordPress :
http://wordpress.org/download/