Säkerhetsbulletin från Debian

DSA-3815-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2017-03-23
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 857026.
I Mitres CVE-förteckning: CVE-2017-6814, CVE-2017-6815, CVE-2017-6816, CVE-2017-6817.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg. Dessa kunde tillåta fjärrangripare att ta bort oavsiktliga filer, montera sajtöverskridande skriptangrepp, eller förbigå validering av URL-omdirigeringsmekanismer.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u13.

För den kommande stabila (Stretch) utgåvan och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.3+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.