Debians sikkerhedsbulletin

DSA-3001-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
9. aug 2014
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-2053, CVE-2014-5204, CVE-2014-5205, CVE-2014-5240, CVE-2014-5265, CVE-2014-5266.
Yderligere oplysninger:

Flere sikkerhedsproblemer er opdaget i Wordpress, et webbloggingværktøj, medførende lammelsesangreb (denial of service) eller informationsafsløring. Flere oplysninger finder man i opstrømsbulletinen i https://wordpress.org/news/2014/08/wordpress-3-9-2/.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.6.1+dfsg-1~deb7u4.

I den ustabile distribution (sid), er disse problemer rettet i version 3.9.2+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.