{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">WordPress</SPAN> versions 2.3.1 et  ant\u00e9rieures.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans WordPress.\n\nL'une d'entre elles permet d'afficher le contenu d'un document en\nattente de validation. Certains messages d'erreur permettent d'obtenir\ndes informations sur la structure de la base de donn\u00e9es. Enfin, il est\npossible d'acc\u00e9der \u00e0 des informations via des fuites de m\u00e9moire dans les\nimpl\u00e9mentations de XML-RPC et de APP.\n\n## Solution\n\nMettre \u00e0 jour en version 2.3.2 (cf. section Documentation).\n","cves":[],"links":[{"title":"Notes de version WordPress 2.3.2 :","url":"http://wordpress.org/development/2007/12/wordpress-232/"},{"title":"T\u00e9l\u00e9chargement de la derni\u00e8re version de WordPress :","url":"http://wordpress.org/download/"}],"reference":"CERTA-2008-AVI-031","revisions":[{"description":"version initiale.","revision_date":"2008-01-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">WordPress</span>\npermettent d'obtenir des informations sur la structure de la base de\ndonn\u00e9es et sur des documents en attente de validation.\n","title":"Vuln\u00e9rabilit\u00e9s dans WordPress","vendor_advisories":[{"published_at":null,"title":"Notes de version de WordPress 2.3.2","url":null}]}