Avis du CERT-FR

Objet: Vulnérabilité dans WordPress

Référence	CERTA-2008-AVI-060
Titre	Vulnérabilité dans WordPress
Date de la première version	08 février 2008
Date de la dernière version	08 février 2008
Source(s)	Bulletin de mise à jour WordPress 2.3.3 du 5 février 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Atteinte à l'intégrité des données.

Les versions antérieures à la 2.3.3.

Une vulnérabilité non publiée touche WordPress lorsque l'enregistrement en ligne est disponible.

Le module xmplrpc.php permet à l'aide d'une requête spécifiquement créée de modifier les messages d'autres utilisateurs.

Mettre à jour en version 2.3.3 (cf. section Documentation).

Alerte de Secunia numéro 27669 du 07 février 2008 :
```
http://secunia.com/advisories/27669/
```
Notes de mise à jour WordPress 2.3.3 du 5 février 2008 :
```
http://wordpress.org/development/2008/02/wordpress-233/
```
Bulletin du NIST CVE-2008-0664 du 07 février 2008 :
```
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0664
```