セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2470-1 wordpress

Debian セキュリティ勧告

DSA-2470-1 wordpress -- 複数の脆弱性

報告日時:

2012-05-11

影響を受けるパッケージ:

wordpress

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 670124.
Mitre の CVE 辞書: CVE-2011-3122, CVE-2011-3125, CVE-2011-3126, CVE-2011-3127, CVE-2011-3128, CVE-2011-3129, CVE-2011-3130, CVE-2011-4956, CVE-2011-4957, CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404.

詳細:

複数の欠陥がウェブブロッギングツール WordPress に発見されました。割り当てられた CVE はリリースアナウンスから取られたもので、個別の修正はほど判別不能のため、 パッチをバックポートするのではなく、最新版の WordPress への更新を行うことになりました。

この結果、アップグレードには通常以上の注意が必要です。 特にサードパーティのプラグインやテーマを用いている場合には、 更新により互換性に影響が出ている可能性があり、細心の注意が必要です。 アップグレードの前にインストール内容を精査することを薦めます。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 3.3.2+dfsg-1~squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、これらの問題はバージョン 3.3.2+dfsg-1 で修正されています。

直ぐに wordpress パッケージをアップグレードすることを勧めます。