Рекомендация Debian по безопасности

DSA-2138-1 wordpress -- SQL-инъекция

Дата сообщения:
29.12.2010
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-4257.
Более подробная информация:

Владимир Колесников обнаружил SQL-инъекцию в WordPress, менеджере блога. Аутентифицированный пользователь может выполнить произвольные команды SQL с помощью поля Send Trackbacks.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.5.1-11+lenny4.

В нестабильном (sid) и тестируемом (squeeze) выпуске эта проблема была исправлена в версии 3.0.2-1.

Рекомендуется обновить пакет wordpress.

Дополнительную информацию о рекомендация Debian по безопасности, том, как применять эти обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/