Debians sikkerhedsbulletin
DLA-418-1 wordpress -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 17. feb 2016
- Berørte pakker:
- wordpress
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 813697.
I Mitres CVE-ordbog: CVE-2016-2221, CVE-2016-2222. - Yderligere oplysninger:
-
WordPress version 4.4.1 og tidligere var påvirket af to sikkerhedsproblemer: en mulig Side Request Forgery Vulnerability for visse lokale URL'er, rapporteret af Shailesh Suthar.
- CVE-2016-2221
Wordpress kunne være sårbar over for et åben viderestilling-angreb, hvilket blev rettet ved at validere den anvendte URL i HTTP-viderestillinger på bedre vis.
- CVE-2016-2222
Man opdagede at Wordpress var sårbar over for en mulig Side Request Forgery Vulnerability, fordi det eksempelvis anså 0.1.2.3 for at være en gyldig IP-adresse.
I Debian 6
Squeeze
, er disse problemer rettet i version 3.6.1+dfsg-1~deb6u9.Vi anbefaler at du opgraderer dine wordpress-pakker.
- CVE-2016-2221