{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions de WordPress ant\u00e9rieures \u00e0  WordPress 3.0.5.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la version 3.0.5 de\nWordPress, dont :\n\n-   deux vuln\u00e9rabilit\u00e9s de type injection de code indirecte (XSS) ;\n-   une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es par le biais du\n    chargeur de m\u00e9dias.\n\nCette nouvelle version apporte d'autres am\u00e9liorations de s\u00e9curit\u00e9 telles\nque le filtrage du contenu HTML des textes de commentaires de la partie\nadministrative.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-071","revisions":[{"description":"version initiale.","revision_date":"2011-02-09T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la version 3.0.5 de\nWordPress.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans WordPress","vendor_advisories":[{"published_at":null,"title":"Notes de version WordPress 3.0.5 du 07 f\u00e9vrier 2011","url":"http://codex.wordpress.org/Version_3.0.5"}]}