Deux vulnérabilités dans Wordpress 2.3.3 et 2.5.1
BlogSecurity rapporte une vulnérabilité dans la version 2.3.3 de Wordpress. Vulnérabilité découverte par Sandor Attila Gerendi, elle permet l’exécution de code (PHP) arbitraire. Elle serait mitigée par la nécessité du serveur de tourner sous Windows.
Cette vulnérabilité n’est pas présente dans la version 2.5.1 de Wordpress.
Une autre vulnérabilité a été découverte, cette fois pour la version 2.5.1. de Wordpress, mais pour l’instant la véracité de celle-ci reste encore à prouver.
Ce serait une bonne vieille injection SQL et elle toucherait le Wordpress Plugin Upload File.
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.