Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     23.05.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  WordPress  Référence : tunCERT/Vuln.2012-303  Version : 2.0  Date de la version : 06/08/2012    Classification de la vulnérabilité Risque :   Moyennement Critique  Conséquence : Perte de confidentialité  Niveau de Confiance : Officiel  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       Plugin timthumb antérieures à 1.5       Plugin Vitamin antérieures à 1.1.0   Description Analyse détaillée : Ces vulnérabilités sont dues à: Des erreurs dans le plugin « timthumb ». L’exploitation de ces failles pourrait permettre à un attaquant distant de divulguer des informations sensibles. Des erreurs de validation de données en entrée dans le plugin « Vitamin ». L’exploitation de ces failles pourrait permettre à un attaquant distant, via des attaques du type Directory Traversal, de télécharger des fichiers arbitraires.   Solution 01 - Mettre à jour le plugin « timthumb » avec la version 1.5         Téléchargement de « timthumb »            http://downloads.wordpress.org/plugin/featured-post-with-thumbnail.1.5.zip   02 - Mettre à jour le plugin « Vitamin » avec la version 1.1.0         Téléchargement et installation du plugin Vitamin            http://wordpress.org/extend/plugins/vitamin/installation/   Identifiant(s) du problème          Documentation additionnelle       Timthumb- Changelog            http://wordpress.org/extend/plugins/featured-post-with-thumbnail/changelog/     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT