Cố vấn bảo mật Debian

DSA-3328-1 wordpress -- cập nhật bảo mật

Ngày báo cáo:
04 Th8 2015
Gói chịu tác động:
wordpress
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong hệ thống báo lỗi Debian: Lỗi 784603.
Trong từ điển CVE của Miter: CVE-2015-3429, CVE-2015-5622, CVE-2015-5623.
Thêm thông tin:

Nhiều lỗ hổng bảo mật đã được tìm thấy trong Wordpress, một bộ máy dành cho blog.

  • CVE-2015-3429

    Tập tin example.html trong gói phông chữ biểu tượng Genericicons và và chủ đề Wordpress haimơimườilăm cho phép chèn mã độc (XSS).

  • CVE-2015-5622

    Sức chống đỡ của bộ lọc thẻ shortcodes HTML đã được tăng cường. Phân tích cú pháp hơi chặt hơn, cái này có thể ảnh hưởng đến việc cài đặt của bạn.

  • CVE-2015-5623

    Bị tổn thương với chèn mã đọc (XSS) cho phép người dùng với vai trò Contributor hay Author nâng đặc quyền của họ lên.

Với bản phân phối ổn định cũ (wheezy), chỉ bị ảnh hưởng bởi CVE-2015-5622. Do ít khẩn cấp nên sẽ được sửa sau.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 4.1+dfsg-1+deb8u2.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 4.2.3+dfsg-1.

Chúng tôi khuyên bạn nên nâng cấp các gói wordpress của mình.