Säkerhetsbulletin från Debian
DSA-1502-1 wordpress -- flera sårbarheter
- Rapporterat den:
- 2008-02-22
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Flera utifrån nåbara sårbarheter har upptäckts i wordpress, en webbloggshanterare. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2007-3238
Serveröverskridande skriptsårbarhet (XSS) i functions.php i standardtemat i WordPress gjorde det möjligt för utifrån autentiserade administratörer att injicera godtyckliga webbskript eller HTML-kod via PATH_INFO (REQUEST_URI) till wp-admin/themes.php.
- CVE-2007-2821
SQL-injiceringssårbarhet i wp-admin/admin-ajax.php i WordPress före version 2.2 gjorde det möjligt för en angripare utifrån att utföra godtyckliga SQL-kommandon via parametern cookie.
- CVE-2008-0193
Serveröverskridande skriptsårbarhet (XSS) i wp-db-backup.php i WordPress 2.0.11 och tidigare gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod via parametern backup i wp-db-backup.php-kommandot till wp-admin/edit.php.
- CVE-2008-0194
En sårbar katalogtraversering i wp-db-backup.php i WordPress 2.0.3 och tidigare gjorde det möjligt för angripare utifrån att läsa godtyckliga filer, ta bort godtyckliga filer och utföra en överbelastningsattack genom att använda .. (punkt punkt) i parametern backup i wp-db-backup.php-kommandot till wp-admin/edit.php.
Wordpress finns inte i den gamla stabila utgåvan (Sarge).
För den stabila utgåvan (Etch) har dessa problem rättats i version 2.0.10-1etch1.
Vi rekommenderar att ni uppgraderar ert wordpress-paket.
- CVE-2007-3238
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.diff.gz
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1.dsc
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.