Anatolia Security a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour Wordpress 3.0.4, qui pourrait être exploitée par un internaute malveillant détourner les sessions des utilisateurs.
Les entrées envoyées au paramètre "content", lors de la publication d'un commentaire sur un billet, ne sont pas traitées correctement avant d'être affichées au lecteur du billet.
L'exploitation de la vulnérabilité nécessite que l'internaute malveillant puisse publier des commentaires sur un billet du blog Wordpress vulnérable.
La vulnérabilité a été confirmée pour la version 3.0.4 et 3.0.3. D'autres versions peuvent être affectées.
Pour lire l'article dans son intégralité cliquez-ici.
 |