Multiples vulnérabilités dans SPIP
le 13 décembre 2013
De multiples vulnérabilités ont été corrigées dans SPIP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour SPIP vers une version supérieure ou égale à 3.0.13 ou 2.1.24
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à 3.0.13
- versions antérieures à 2.1.24
Documentation
- Bulletin de sécurité SPIP du 09 novembre 2013 : www.spip.net/fr_article5648.html
- Bulletin de sécurité SPIP (versions 2.x) du 09 novembre 2013 : www.spip.net/fr_article5646.html Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-626
