Säkerhetsbulletin från Debian

DSA-2461-1 spip -- flera sårbarheter

Rapporterat den:
2012-04-26
Berörda paket:
spip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2151.
Ytterligare information:

Flera sårbarheter har upptäckts i SPIP, en webbplatsmotor för publicering, vilket resulterar i sajtöverskridande skriptning, skriptkodsinjicering och förbigång av restriktioner.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.1-3squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.1.13-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.13-1.

Vi rekommenderar att ni uppgraderar era spip-paket.