Plusieurs vulnérabilités ont été corrigées dans WordPress 3.1.3 qui permettent à un utilisateur malintentionné de contourner la politique de sécurité ou d'effectuer une attaque de type injection de code indirecte.
Avis de sécurité
CERTA-2011-AVI-317
Publié le 27 mai 2011
Deux vulnérabilités dans GRR permettent des injections de code indirectes à distance.
CERTA-2011-AVI-316
Publié le 26 mai 2011
Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service ou de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-315
Publié le 26 mai 2011
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service a été découverte dans Cisco Content Delivery System Internet Streamer.
CERTA-2011-AVI-314
Publié le 26 mai 2011
Plusieurs vulnérabilités dans Cisco IOS XR peuvent permettre à une personne malveillante de provoquer un déni de service à distance.
CERTA-2011-AVI-313
Publié le 26 mai 2011
Une vulnérabilité dans IBM WebSphere permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2011-AVI-312
Publié le 26 mai 2011
Une vulnérabilité dans les controleurs Ethernet Intel 82598 et 82599 permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2011-AVI-311
Publié le 26 mai 2011
Une vunlérabilité dans Sybase EAServer permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-310
Publié le 26 mai 2011
De multiples vulnérabilités dans IBM Lotus Notes permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-309
Publié le 26 mai 2011
Une vulnérabilité a été découverte dans IBM OS/400.