Une vulnérabilité de script intersite dans wp-admin/vars.php dans les versions de WordPress précédant la 2.0.10 RC2, et la 2.1.3 RC2 dans la série 2.1, permet à des utilisateurs distants authentifiés ayant des autorisations sur les thèmes d'injecter un script web ou du HTML arbitraire via la variable PATH_INFO dans l'interface d'administration, en lien avec le traitement flou des expressions rationnelles de PHP_SELF.
La version 2.1.2 de WordPress, et probablement les précédentes, permet à
des utilisateurs distants authentifiés ayant le rôle de contributeur de
contourner les restrictions d'accès prévues et d'invoquer la fonctionnalité
publish_posts qui peut être utilisée pour publier un envoi préalablement
sauvegardé.
Une vulnérabilité de script intersite dans wp-includes/general-template.php dans les versions de WordPress précédant le 9 mars 2007 permet à un attaquant distant d'injecter un script web ou du HTML arbitraire via le paramètre d'année dans la fonction wp_title.
Une vulnérabilité d'injection SQL dans xmlrpc.php dans la version 2.1.2 de WordPress, et probablement les précédentes, permet à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via une valeur de paramètre de chaîne dans un appel à la méthode XML RPC mt.setPostCategories, en lien avec la variable post_id.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.0.10-1.
Pour les distributions de test (Lenny et instable (Sid), ces problèmes ont été corrigés dans la version 2.1.3-1.
Nous vous recommandons de mettre à jour votre paquet wordpress.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.