S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 juillet 2011
N° CERTA-2011-AVI-379
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans WordPress

Gestion du document

Référence CERTA-2011-AVI-379
Titre Vulnérabilité dans WordPress
Date de la première version01 juillet 2011
Date de la dernière version01 juillet 2011
Source(s) Annonce de la version 3.1.4 de WordPress le 29 juin 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

WordPress versions 3.1.3 et antérieures.

Résumé

Une vulnérabilité dans WordPress permet une élévation de privilèges.

Description

Une vulnérabilité a été découverte dans WordPress. Son exploitation permet à un utilisateur, ayant un niveau d'éditeur, d'élever ses privilèges.

Solution

Mettre WordPress à jour en version 3.1.4.

Documentation

Gestion détaillée du document

    le 01 juillet 2011
    version initiale.