Debians sikkerhedsbulletin

DSA-3639-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
3. aug 2016
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-8834, CVE-2016-5832, CVE-2016-5834, CVE-2016-5835, CVE-2016-5837, CVE-2016-5838, CVE-2016-5839.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i wordpress, et webbloggingværktøj, hvilke kunne gøre det muligt for fjernangribere at kompromittere et websted gennem udførelse af skripter på tværs af websteder, omgå restriktioner, få adgang til følsomme revisionshistiorikoplysninger eller iværksætte et lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u9.

Vi anbefaler at du opgraderer dine wordpress-pakker.