Säkerhetsbulletin från Debian

DSA-3681-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2016-09-29
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 837090.
I Mitres CVE-förteckning: CVE-2016-4029, CVE-2016-6634, CVE-2016-6635, CVE-2016-7168, CVE-2016-7169.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg, vilket kunde tillåta fjärrangripare att äventyra en webbplats via sajtöverskridande skriptning, serveröverskridande anropsförfalskning, sökvägstraversering, eller förbigång av restriktioner.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u10.

Vi rekommenderar att ni uppgraderar era wordpress-paket.