WordPress est une plate-forme blogging de �dition personnelle tr�s populaire d'aka de plate-forme (avec un CMS primitif) en service partout le Web. Il y a un certain nombre de failles de la s�curit� s�rieuses dans WordPress qui peut permettre � un attaquant de courir finalement le code arbitraire sur le syst�me vuln�rable. Malheureusement les auteurs croient � la s�curit�-par-obscurit�. Voici les d�tails.

Les vuln�rabilit�s incluent la ��injection de SQL��, ��l'emplacement en travers Scripting��, ��l'ex�cution � distance de code��, ��les probl�mes de s�curit� oubli�s de mot de passe�� et �galement les issues qui peuvent faciliter un attaquant en ing�nierie sociale comme de ��la r�v�lation plein chemin��. Une version mise � jour de WordPress (version 1.5.1.3) est disponible (mise � niveau automatique de correction de WordPress 1.5.1.2 � 1.5.1.3) et des utilisateurs sont fortement conseill�es d'am�liorer imm�diatement.

Pour donner un exemple :

Scripting en travers d'emplacement :
Il y a un certain nombre d'issues scripting d'emplacement en travers dans la plate-forme de �dition personnelle de WordPress.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1&
comment=22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert (document.cookie) %3C/script%3E%3C/script%3E&comment=2

Quoique ces vuln�rabilit�s soient dans la section d'admin que je les consid�re toujours un plus gros risque que la ��normale�� parce que si un attaquant a les donn�es du biscuit d'un admin puis il peut forger un biscuit, acc�dez � la section d'admin, et ex�cutez le code arbitraire en ins�rant le PHP malveillant dans un embrochable existant. En outre, si vous pensez que le referrer signent des wordpress emp�che cette vuln�rabilit� particuli�re alors que vous �tes confondu.

D'autres d�tails sur les vuln�rabilit�s et l'exploit.

La morale de l'histoire est mise � niveau et la fait maintenant.