S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 mars 2011
N° CERTA-2011-AVI-170
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Gestion du document

Référence CERTA-2011-AVI-170
Titre Vulnérabilité dans SPIP
Date de la première version28 mars 2011
Date de la dernière version28 mars 2011
Source(s) Annonce de la version 2.1.9 de SPIP du 25 mars 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

  • toutes les versions 1.9.x de SPIP antérieures à 1.9.2j.
  • toutes les versions 2.0.x de SPIP antérieures à 2.0.14 ;
  • Toutes les versions 2.1.x de SPIP antérieures à 2.1.9 ;

Résumé

Une vulnérabilité dans SPIP permet de réaliser des injections de code indirectes.

Description

Une vulnérabilité, non détaillée par l'éditeur, a été découverte dans SPIP. L'exploitation de celle-ci permet de réaliser des injections de code indirectes.

Solution

Mettre SPIP à jour en version 2.1.9, 2.0.14 ou 1.9.2j.

Documentation

Gestion détaillée du document

    le 28 mars 2011
    version initiale.