Debians sikkerhedsbulletin

DSA-1502-1 wordpress -- flere sårbarheder

Rapporteret den:
22. feb 2008
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i wordpress, et weblogprogram. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

  • CVE-2007-3238

    Sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i functions.php i WordPress' standardtema, gjorde det muligt for fjernautentificerede administratorer at indsprøjte vilkårligt webskript eller HTML gennem PATH_INFO (REQUEST_URI) til wp-admin/themes.php.

  • CVE-2007-2821

    SQL-indspøjtningssårbarhed i wp-admin/admin-ajax.php i WordPress før version 2.2, gjorde det muligt for fjernangribere at udføre vilkårlige SQL-kommandoer gennem cookie-parameteret.

  • CVE-2008-0193

    Sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i wp-db-backup.php i WordPress 2.0.11 og tidligere, gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML gennem backup-parameteret i en wp-db-backup.php-handling til wp-admin/edit.php.

  • CVE-2008-0194

    Mappegennemløbssårbarhed i wp-db-backup.php i WordPress 2.0.3 og tidligere, gjorde det muligt for fjernangribere at læse vilkårlige filer, slette vilkårlige filer og forårsage et lammelsesangreb gennem en .. (punktum punktum) i backup-parameteret i en wp-db-backup.php-handling til wp-admin/edit.php.

Wordpress er ikke i den gamle stabile distribution (sarge).

I den stabile distribution (etch), er disse problemer rettet i version 2.0.10-1etch1.

Vi anbefaler at du opgraderer din wordpress-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.diff.gz
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.