Debian セキュリティ勧告

DSA-3870-1 wordpress -- セキュリティ更新

報告日時:
2017-06-01
影響を受けるパッケージ:
wordpress
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 862053, バグ 862816.
Mitre の CVE 辞書: CVE-2017-8295, CVE-2017-9061, CVE-2017-9062, CVE-2017-9063, CVE-2017-9064, CVE-2017-9065.
詳細:

複数の脆弱性がウェブブログツール wordpress に発見されました。 リモートの攻撃者は、強制的にパスワードリセットができ、さまざまな クロスサイトスクリプティングとクロスサイトリクエストフォージェリー攻撃を 実行できます。

安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 4.1+dfsg-1+deb8u14 で修正されています。

次期安定版 (testing) ディストリビューション (stretch) と 不安定版 (unstable) ディストリビューション (sid) では、これら問題はバージョン 4.7.5+dfsg-1 で修正されています。

直ちに wordpress パッケージをアップグレードすることを勧めます。