Рекомендация Debian по безопасности

DSA-3639-1 wordpress -- обновление безопасности

Дата сообщения:
03.08.2016
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8834, CVE-2016-5832, CVE-2016-5834, CVE-2016-5835, CVE-2016-5837, CVE-2016-5838, CVE-2016-5839.
Более подробная информация:

В wordpress, инструменте для ведения блога, было обнаружено несколько уязвимостей, которые могут позволить удалённым злоумышленникам компрометировать сайт с помощью межсайтового скриптинга, обхода ограничений, получения чувствительной информации об истории изменений или путём вызова отказа в обслуживании.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u9.

Рекомендуется обновить пакеты wordpress.