S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 06 avril 2011
No CERTA-2011-AVI-192 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
WordPress
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-192 |
| Titre |
Vulnérabilités
dans WordPress |
| Date de la première
version |
06 avril 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Annonce de la version 3.1.1 de
WordPress du 05 avril 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par
rebond.
WordPress versions 3.1 et
antérieures.
Plusieurs vulnérabilités dans WordPress permettent de réaliser un
déni de service ainsi que diverses injections.
Plusieurs vulnérabilités ont été
découvertes dans WordPress
:
- une éventuelle injection de requêtes par
rebond (CSRF) est possible via le module media uploader ;
- un déni de service est possible dans certaines
configurations lors de la gestion de liens
spécifiquement constitués dans le champ des
commentaires ;
- une injection de code indirecte, non
détaillée par l'éditeur, est
possible.
Mettre WordPress à jour
en version 3.1.1.
- 06 avril 2011
- version initiale.
CERTA
2012-01-04
|
)
