Debian セキュリティ勧告

DSA-2138-1 wordpress -- SQL インジェクション

報告日時:
2010-12-29
影響を受けるパッケージ:
wordpress
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-4257.
詳細:

Vladimir Kolesnikov さんにより、ウェブログ管理ソフト WordPress に SQL インジェクション脆弱性が発見されました。 認証済みのユーザにより、Send Trackback フィールド経由で任意 のコードの実行が可能です。

安定版 (stable) ディストリビューション (lenny) では、この問 題はバージョン 2.5.1-11+lenny4 で修正されています。

テスト版 (testing) および不安定版 (unstable) ディストリビュ ーション (squeeze および sid) では、これらの問題はバージョン 3.0 .2-1 で修正されています。

直ぐに wordpress パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは http://www.debian.org/security/ を参照ください。