Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2470-1 wordpress

Debians sikkerhedsbulletin

DSA-2470-1 wordpress -- flere sårbarheder

Rapporteret den:

11. maj 2012

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 670124.
I Mitres CVE-ordbog: CVE-2011-3122, CVE-2011-3125, CVE-2011-3126, CVE-2011-3127, CVE-2011-3128, CVE-2011-3129, CVE-2011-3130, CVE-2011-4956, CVE-2011-4957, CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404.

Yderligere oplysninger:

Flere sårbarheder er fundet i WordPress, et webblogværktøj. De CVE'erne blev allokeret ud fra udgivelsesannonceringer og specifikke rettelser normalt ikke beskrives, har vi besluttet at opgradere wordpress-pakken til den seneste opstrømsversion i stedet for at tilbageføre rettelserne.

Det betyder, at man skal være særlig omhyggelig i forbindelse med opgraderingen, især hvis man anvender tredjepartsplugins eller temaer, da kompabiliteten kan være blevet påvirket. Vi anbefaler man kontrollerer sin installation før opgraderingen gennemføres.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.3.2+dfsg-1~squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 3.3.2+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.