Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     19.06.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  WordPress  Référence : tunCERT/Vuln.2012-162  Version : 1.0  Date de la version : 02/05/2012    Classification de la vulnérabilité Risque :   Critique  Conséquence : Exécution de code arbitraire  Niveau de Confiance : Officiel  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       Plugin Zingiri Web Shop antérieures à 2.4.3   Description Analyse détaillée : Ces vulnérabilités sont dues à des erreurs de validation des données en entrée par le plugin « Zingiri Web Shop » de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de type Cross-Site Scripting. NB: Un exploit a été publié sur Internet.  Solution 01 - Mettre à jour le plugin Zingiri Web Shop avec la vesrion 2.4.3         Téléchargement et installationdu plugin Zingiri Web Shop 2.4.3            http://wordpress.org/extend/plugins/zingiri-web-shop/installation/   Identifiant(s) du problème          Documentation additionnelle       Zingiri Web Shop Changelog            http://wordpress.org/extend/plugins/zingiri-web-shop/changelog/     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT