1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-01 / wordpress |
| Date de Parution | 04 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| www-apps/wordpress | <= 1.5.2 | >= 2.0.1 | Toutes |
3. Synopsis
WordPress est vulnérable à une attaque de type SQL injection.
4. Informations
WordPress est une application PHP/MySQL de gestion de contenu et de publication utilisée pour mettre en ligne un blog.
5. Description
Patrik Karlsson a reporté que WordPress 1.5.2 filtre de façon insuffisante les informations d'User Agent qui lui sont passées lors du post de commentaires. Cette vulnérabilité est fixée dans la série 2.0 de Wordpress.
6. Impact de la faille
En émettant un commentaire avec un paramètre User Agent spécifiquement forgé, il est possible pour un utilisateur mal intentionné de faire exécuter par Wordpress une portion de code SQL arbitraire. L'attaquant peut alors prendre le contrôle de la base de donnée wordpress, ce qui lui confère des privilèges équivalents à ceux de l'administrateur du blog.
7. Solution de contournement
Il est possible de contourner le problème en désactivant ou en modérant les commentaires de votre blog WordPress.
8. Correction de la faille
Les utilisateurs de Wordpress doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=www-apps/wordpress-2.0.1"