Multiples vulnérabilités dans WordPress
le 1 juillet 2013
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour WordPress vers une version supérieure ou égale à la version 3.5.2.
Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à WordPress 3.5.2
Documentation
- Bulletin de sécurité WordPress du 21 juin 2013 : codex.wordpress.org/Version_3.5.2
- Référence CVE CVE-2013-2173 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2199 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2200 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2201 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2202 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2203 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2204 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2205 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-382
