Debian セキュリティ勧告

DSA-3001-1 wordpress -- セキュリティ更新

報告日時:
2014-08-09
影響を受けるパッケージ:
wordpress
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-2053, CVE-2014-5204, CVE-2014-5205, CVE-2014-5240, CVE-2014-5265, CVE-2014-5266.
詳細:

複数のセキュリティ問題がウェブ上のブログ管理ツール Wordpress に発見されました。サービス拒否や情報漏洩につながります。さらなる情報が上流の勧告 https://wordpress.org/news/2014/08/wordpress-3-9-2/ にあります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 3.6.1+dfsg-1~deb7u4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.9.2+dfsg-1 で修正されています。

直ちに wordpress パッケージをアップグレードすることを勧めます。