Avis du CERT-FR

Objet: Vulnérabilité dans WordPress

Référence	CERTA-2011-AVI-379
Titre	Vulnérabilité dans WordPress
Date de la première version	01 juillet 2011
Date de la dernière version	01 juillet 2011
Source(s)	Annonce de la version 3.1.4 de WordPress le 29 juin 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Élévation de privilèges.

WordPress versions 3.1.3 et antérieures.

Une vulnérabilité dans WordPress permet une élévation de privilèges.

Une vulnérabilité a été découverte dans WordPress. Son exploitation permet à un utilisateur, ayant un niveau d'éditeur, d'élever ses privilèges.

Mettre WordPress à jour en version 3.1.4.

Annonce de la version 3.1.4 de WordPress le 29 juin 2011 :
```
http://wordpress.org/news/2011/06/wordpress-3-1-4/
```