Un internaute malveillant pourrait manipuler des données, effectuer des attaques du type Cross Site Scripting (CSS), et compromettre un système vulnérable par le biais de ces vulnérabilités.

James Bercegay a rapporté des vulnérabilité pour Wordpress 1.x

• Les entrées envoyées aux paramètres "comment" et "p" du script "post.php" ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Cette erreur peut être exploitée pour injecter du code dans le contexte de navigation de l'administrateur.

• Des entrées envoyées à l'interface XML-RPC ne sont pas traitées correctement avant d'êtres utilisées dans une requête SQL. Cette erreur peut être exploitée pour injecter du code SQL arbitraire dans une requête SQL.

• Les entrées envoyées au paramètre "message" du script "wp-login.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur peut être exploitée pour manipuler le contenu des email par le biais du module "Oubli de mot de passe". L'exploitation requiert "register_globals = On".

• Une erreur de validation d'entrée dans l'administration peut être exploitée pour injecter du code PHP arbitraire dans des plugins existants. L'exploitation requiert les privilèges administrateur.

• Il est aussi possible de révéler le chemin d'accès complet de certains scripts en les accédants avec une entrée invalide.

Les vulnérabilités ont été rapportées pour les versions 1.5.1.2 et antérieures.

Mettre à jour vers la version 1.5.1.3.
http://wordpress.org/download/

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : James Bercegay ( 23 )