Debian セキュリティ勧告
DSA-1601-1 wordpress -- 複数の脆弱性
- 報告日時:
- 2008-07-04
- 影響を受けるパッケージ:
- wordpress
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 437085, バグ 464170.
Mitre の CVE 辞書: CVE-2007-1599, CVE-2008-0664. - 詳細:
-
ウェブログマネージャ wordpress に、リモートから攻撃可能な複数の問題が発見 されました。The Common Vulnerabilities and Exposures project は以下の問題 を認識しています。
- CVE-2007-1599
WordPress がリモートの攻撃者による、認証済みのユーザの他のサイトへの リダイレクトを許すため、機密情報を盗まれる可能性があります。
- CVE-2008-0664
認証が有効な場合、XML-RPC の実装の欠陥により、リモートの攻撃者が他の ブログユーザのポストを編集可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 2.0.10-1etch3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 2.3.3-1 で修正されています。
直ぐに wordpress パッケージをアップグレードすることを勧めます。
- CVE-2007-1599
- 修正:
-
Debian GNU/Linux 4.0 (etch)
- ソース:
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.dsc
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.diff.gz
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.dsc
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。