Рекомендация Debian по безопасности

DSA-3681-1 wordpress -- обновление безопасности

Дата сообщения:
29.09.2016
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 837090.
В каталоге Mitre CVE: CVE-2016-4029, CVE-2016-6634, CVE-2016-6635, CVE-2016-7168, CVE-2016-7169.
Более подробная информация:

В wordpress, инструменте для ведения блога, было обнаружено несколько уязвимостей, которые могут позволить удалённым злоумышленникам компрометировать сайт с помощью межсайтового скриптинга, подделки межсайтовых запросов, обхода пути или обхода ограничений.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u10.

Рекомендуется обновить пакеты wordpress.