Рекомендация Debian по безопасности

DSA-2718-1 wordpress -- несколько уязвимостей

Дата сообщения:
01.07.2013
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 713947.
В каталоге Mitre CVE: CVE-2013-2173, CVE-2013-2199, CVE-2013-2200, CVE-2013-2201, CVE-2013-2202, CVE-2013-2203, CVE-2013-2204, CVE-2013-2205.
Более подробная информация:

В WordPress, инструменте для ведения веб-блога, были обнаружены несколько уязвимостей. Поскольку идентификационные номера CVE были убраны из анонса о выпуске и конкретные исправления не могут быть определены, было решено обновить пакет wordpress до последней версии из основной ветки разработки, а не переносить заплаты обратно в старую версию.

Это предполагает, что при обновлении следует быть внимательным, особенно в том случае, если вы используете плагины или темы оформления от третьих лиц, поскольку обновление может повлиять на совместимость. Мы рекомендуем пользователям проверить свои установки до осуществления обновления.

  • CVE-2013-2173

    В способе, которым WordPress осуществляет вычисления хешей при проверке пароля для защищённых постов, была обнаружена проблема, состоящая в отказе в обслуживании. Атакующий, передавший специально созданные вводные данные в качестве пароля, может заставить платформу чрезмерно использовать CPU.

  • CVE-2013-2199

    В HTTP API были обнаружены многочисленные уязвимости, заключающиеся в подделке запросов на стороне сервера (SSRF). Эта проблема связана с CVE-2013-0235, которая касается конкретно SSRF в запросах pingback, и была исправлена в 3.5.1.

  • CVE-2013-2200

    Неадекватная проверка прав пользователя может приводить к повышению привилегий, что позволяет пользователям публиковать посты тогда, когда их пользовательская роль не позволяет им делать этого, а также назначать посты другим авторам.

  • CVE-2013-2201

    В мультимедиа файлах и плагинах форм загрузки были обнаружены многочисленные уязвимости, состоящие в межсайтовом скриптинге (XSS), которые возникают из-за плохо зеркалируемого ввода.

  • CVE-2013-2202

    Уязвимость XML External Entity Injection (XXE) через запросы oEmbed.

  • CVE-2013-2203

    Полное раскрытие пути (FPD) было обнаружено в механизме загрузки файлов. Если в каталог загрузки нельзя писать, возвращаемое сообщение об ошибке содержит полный путь данного каталога.

  • CVE-2013-2204

    Подделка содержимого через аплет Flash во встроенном мультимедиа плагине tinyMCE.

  • CVE-2013-2205

    Междоменный XSS во встроенном загрузчике SWFupload.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.5.2+dfsg-1~deb6u1.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.5.2+dfsg-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 3.5.2+dfsg-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.5.2+dfsg-1.

Рекомендуется обновить пакеты wordpress.