Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2470-1 wordpress

Bulletin d'alerte Debian

DSA-2470-1 wordpress -- Plusieurs vulnérabilités

Date du rapport :

11 mai 2012

Paquets concernés :

wordpress

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 670124.
Dans le dictionnaire CVE du Mitre : CVE-2011-3122, CVE-2011-3125, CVE-2011-3126, CVE-2011-3127, CVE-2011-3128, CVE-2011-3129, CVE-2011-3130, CVE-2011-4956, CVE-2011-4957, CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404.

Plus de précisions :

Plusieurs vulnérabilités ont été identifiées dans WordPress, un gestionnaire de blog. Puisque les CVE ont été allouées à partir des annonces de publication et que les corrections spécifiques ne sont normalement pas identifiées, le paquet wordpress a été mis à jour vers sa dernière version amont au lieu de rétroporter les correctifs.

Cela signifie qu'une attention toute particulière doit être portée lors de la mise à niveau, en particulier lors de l'utilisation de greffons ou thèmes tiers, puisque la compatibilité pourrait avoir été altérée depuis. Nous recommandons aux utilisateurs de vérifier leur installation avant de procéder à la mise à niveau.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.3.2+dfsg-1~squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.3.2+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets wordpress.