Säkerhetsbulletin från Debian

DSA-3639-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2016-08-03
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-8834, CVE-2016-5832, CVE-2016-5834, CVE-2016-5835, CVE-2016-5837, CVE-2016-5838, CVE-2016-5839.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg, som kunde tillåta fjärrangripare att kompromissa en webbplats genom sajtöverskridande skriptning, förbigång av restriktioner, få känslig information rörande revisionshistorik, eller starta en överbelastning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u9.

Vi rekommenderar att ni uppgraderar era wordpress-paket.