Faille de sécurité sur plusieurs systèmes de CMS, de Weblog ou de Wiki
05.07.05 :: Sécurité et confidentialité :: #409
Le problème résulte d'une erreur présente au niveau de la librairie XML-RPC.
On compte parmis les principaux systèmes concernés PostNuke, WordPress [1], Drupal, b2evolution, Serendipity, phpAdsNew, phpWiki and phpMyFAQ...
Mais pas DotClear ! 
A vos mises à jour !
Sources :
- GulfTech Research And Development
http://www.gulftech.org/?node=research&article_id=00088-07022005 - FrSIRT - PhpWiki XML-RPC Library Remote Code Execution Vulnerability / Exploit
http://www.frsirt.com/bulletins/1517 - Netcraft: PHP Blogging Apps Vulnerable to XML-RPC Exploits
http://news.netcraft.com/archives/2005/07/04/php_blogging_apps_vulnerable_to_xmlrpc_exploits.html - Forum DotClear / C'est pas gentil de se moquer des autres, mais ...
http://www.dotclear.net/forum/viewtopic.php?pid=39369#p39369 - WordPress Development Blog › WordPress 1.5.1.3 Available
http://wordpress.org/development/2005/06/wordpress-1513/ - b2evolution: b2evolution News - Fix for XML-RPC vulnerability
http://b2evolution.net/news/2005/07/05/fix_for_xml_rpc_vulnerability
Notes
[1] que nous apprécions aussi beaucoup
