Multiples vulnérabilités dans WordPress
le 15 octobre 2013
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Wordpress vers une version supérieure ou égale à 3.6.1.
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
- WordPress versions antérieures à 3.6.1
Documentation
- Bulletin de sécurité WordPress du 11 septembre 2013 : wordpress.org/news/2013/09/wordpress-3-6-1/
- Référence CVE CVE-2013-4338 : cve.mitre.org/cgi-bin/cvename.cgi= CVE-2013-4338
- Référence CVE CVE-2013-4339 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4340 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-526
