Säkerhetsbulletin från Debian

DSA-1502-1 wordpress -- flera sårbarheter

Rapporterat den:
2008-02-22
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i wordpress, en webbloggshanterare. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2007-3238

    Serveröverskridande skriptsårbarhet (XSS) i functions.php i standardtemat i WordPress gjorde det möjligt för utifrån autentiserade administratörer att injicera godtyckliga webbskript eller HTML-kod via PATH_INFO (REQUEST_URI) till wp-admin/themes.php.

  • CVE-2007-2821

    SQL-injiceringssårbarhet i wp-admin/admin-ajax.php i WordPress före version 2.2 gjorde det möjligt för en angripare utifrån att utföra godtyckliga SQL-kommandon via parametern cookie.

  • CVE-2008-0193

    Serveröverskridande skriptsårbarhet (XSS) i wp-db-backup.php i WordPress 2.0.11 och tidigare gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod via parametern backup i wp-db-backup.php-kommandot till wp-admin/edit.php.

  • CVE-2008-0194

    En sårbar katalogtraversering i wp-db-backup.php i WordPress 2.0.3 och tidigare gjorde det möjligt för angripare utifrån att läsa godtyckliga filer, ta bort godtyckliga filer och utföra en överbelastningsattack genom att använda .. (punkt punkt) i parametern backup i wp-db-backup.php-kommandot till wp-admin/edit.php.

Wordpress finns inte i den gamla stabila utgåvan (Sarge).

För den stabila utgåvan (Etch) har dessa problem rättats i version 2.0.10-1etch1.

Vi rekommenderar att ni uppgraderar ert wordpress-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.diff.gz
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.