Säkerhetsbulletin från Debian

DSA-3250-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2015-05-04
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 783347, Fel 783554.
I Mitres CVE-förteckning: CVE-2015-3438, CVE-2015-3439, CVE-2015-3440.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Wordpress, en webbloghanterare, som kunde tillåta fjärrangripare att ladda upp filer med ogiltiga eller osäkra namn, montera sociala manipuleringangrepp eller kompromissa en webbplats via sajtöverskridande skriptangrepp, och injicera SQL-kommandon.

Mer information kan hittas i uppströmsbulletinerna på https://wordpress.org/news/2015/04/wordpress-4-1-2/ och https://wordpress.org/news/2015/04/wordpress-4-2-1/

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.6.1+dfsg-1~deb7u6.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 4.2.1+dfsg-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.1+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.