Debians sikkerhedsbulletin

DSA-2138-1 wordpress -- SQL-indsprøjtning

Rapporteret den:
29. dec 2010
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-4257.
Yderligere oplysninger:

Vladimir Kolesnikov opdagede en SQL-indsprøjtningssårbarhed i WordPress, et webloghåndteringsprogram. En autoriseret bruger kunne udføre vilkårlige SQL-kommandoer via feltet Send Trackbacks.

I den stabile distribution (lenny), er dette problem rettet i version 2.5.1-11+lenny4.

I den ustabile distribution (sid) og i distributionen testing (squeeze), er dette problem rettet i version 3.0.2-1.

Vi anbefaler at du opgraderer din wordpress-pakke.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdatering på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/