Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Wordpress wp-login.php : HTTP Response Splitting Vulnérabilité

22/01/2007 02H39
Référence Secunia : SA12773 
Date de publication : 2004-10-11
Dernière mise à jour : 2005-02-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Wordpress 1.x

Référence CVE :
CVE-2004-1584


Description :
Chaotic Evil a rapporté une vulnérabilité dans Wordpress, qui pourrait être exploitée par des personnes malintentionnées pour conduire insertion de script et des attaques cross-site scripting.

L'entrée passée au paramètre "text" dans "wp-login.php" pourrait être exploitée pour injecter des caractères malicieux dans entêtes HTTP. Cela peut permettre l'exécution de code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

Cela peut également être exploité pour réaliser web cache poisoning.

La vulnérabilité a été rapportée en version 1.2. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.2.1.
http://wordpress.org/download/


Vulnérabilité découverte par :

Chaotic Evil
Historique :
2005-02-22: Référence CVE ajoutée.

Référence :
http://wordpress.org/development/2004/10/wp-121/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.