Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- SPIP versions 2.0.8 et antérieures ;
- SPIP versions 1.9.x antérieures à 1.9.2i.
Résumé
Une vulnérabilité dans SPIP permet d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans SPIP. L'exploitation de cette vulnérabilité permet d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte de sécurité SPIP du 06 août 2009 :
http://www.spip-contrib.net/Alerte-securite-SPIP-nouvelle