Wordpress 2.3.3 à jour de sécurité est hors de questions d'intérêt public d'adressage et corrections mineures. Une vulnérabilité qui permettra aux utilisateurs de modifier un poste de tout autre utilisateur d'un blog wordpress. Selon le blog Wordpress pour le développement.

Une faille a été trouvé dans notre XML-RPC mise en œuvre de telle sorte que une requête spécialement conçue permettant à tout utilisateur valide pour éditer les messages de tout autre utilisateur sur ce blog. En plus de fixer cette faille de sécurité, 2.3.3 corrige quelques bogues mineurs.

Ils ont aussi mentionné au sujet d'un vulnerabity le plugin WP-Forum.

L'entrée passée au paramètre â € € œuserâ dans la WordPress € ™ s installationâ script index.php (quand â € œforumactionâ € est fixé à un œshowprofileâ € € et â € œpage_idâ € à une page avec les â € œ Une balise €) n'est pas correctement filtrée avant d'être utilisées dans des requêtes SQL. Ceci peut être exploité pour manipuler des requêtes SQL en injectant du code SQL arbitraire.

Veillez à patcher votre blogs wordpress et vérifié votre plug-in installé sur votre blog régulièrement. Prévenir que guérir.