セキュリティ情報 / 2010 / セキュリティ情報 -- DSA-2138-1 wordpress

Debian セキュリティ勧告

DSA-2138-1 wordpress -- SQL インジェクション

報告日時:

2010-12-29

影響を受けるパッケージ:

wordpress

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-4257.

詳細:

Vladimir Kolesnikov さんにより、ウェブログ管理ソフト WordPress に SQL インジェクション脆弱性が発見されました。 認証済みのユーザにより、Send Trackback フィールド経由で任意 のコードの実行が可能です。

安定版 (stable) ディストリビューション (lenny) では、この問 題はバージョン 2.5.1-11+lenny4 で修正されています。

テスト版 (testing) および不安定版 (unstable) ディストリビュ ーション (squeeze および sid) では、これらの問題はバージョン 3.0 .2-1 で修正されています。

直ぐに wordpress パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは http://www.debian.org/security/ を参照ください。