Рекомендация Debian по безопасности

DLA-294-1 wordpress -- обновление безопасности LTS

Дата сообщения:
19.08.2015
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2213, CVE-2015-5622, CVE-2015-5731, CVE-2015-5732, CVE-2015-5734.
Более подробная информация:

В Wordpress, популярном движке ведения блога, было обнаружено несколько уязвимостей.

  • CVE-2015-2213

    SQL-инъекция позволяет удалённому злоумышленнику компрометировать сайт.

  • CVE-2015-5622

    Была улучшена надёжность фильтра кратких тегов HTML. Грамматический разбор стал более строгим, что может повлиять на ваши настройки. Это исправленная версия заплаты, которую нужно было отменить в DSA 3328-2.

  • CVE-2015-5731

    Злоумышленник может закрыть редактируемое сообщение.

  • CVE-2015-5732

    Межсайтовый скриптинг в заголовке виджета позволяет злоумышленнику красть чувствительную информацию.

  • CVE-2015-5734

    Исправление нескольких сломанных ссылок в предварительном просмотре темы legacy.

Эти проблемы были обнаружены Марком-Александром Монпасом из Sucuri, Хелен Хоу-Санди из команды безопасности WordPress, Нэтанелем Рабином из Check Point, Иваном Григоровым, Йоханнесом Шмиттом из Scrutinizer и Мохамедом Басе.

Рекомендуется обновить пакеты wordpress.