Säkerhetsbulletin från Debian

DSA-3870-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2017-06-01
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 862053, Fel 862816.
I Mitres CVE-förteckning: CVE-2017-8295, CVE-2017-9061, CVE-2017-9062, CVE-2017-9063, CVE-2017-9064, CVE-2017-9065.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg. Dessa kunde tillåta fjärrangripare att tvinga lösenordsåterställning, och utföra olika sajtöverskridande eller serveröverskridande anropsförfalskningsangrepp.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u14.

För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.5+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.