Debians sikkerhedsbulletin

DSA-3250-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
4. maj 2015
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 783347, Fejl 783554.
I Mitres CVE-ordbog: CVE-2015-3438, CVE-2015-3439, CVE-2015-3440.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er opdaget i Wordpress, et program til håndtering af weblogs, hvilke kunne gøre det muligt for fjernangribere at uploade filer med ugyldige eller usikre navne, igangsætte social engineering-angreb eller kompromittere et websted via udførelse af skripter på tværs af websteder, samt indsprøjte SQL-kommandoer.

Flere oplysninger finder man i opstrømsbulletinerne på https://wordpress.org/news/2015/04/wordpress-4-1-2/ og https://wordpress.org/news/2015/04/wordpress-4-2-1/

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.6.1+dfsg-1~deb7u6.

I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 4.2.1+dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.2.1+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.