Risques
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
Versions antérieures à WordPress 3.3.2.
Résumé
Trois vulnérabilités ont été corrigées dans WordPress. Les vulnérabilités affectent les modules Plupload, SWFUpload et SWFObject. Deux d'entre elles sont des « injection de code indirecte à distance » (XSS) et la dernière permet une élévation de privilèges limitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité WordPress du 20 avril 2012 http://wordpress.org/news/2012/04/wordpress-3-3-2/