Информация по безопасности / 2012 / Информация о безопасности -- DSA-2470-1 wordpress

Рекомендация Debian по безопасности

DSA-2470-1 wordpress -- несколько уязвимостей

Дата сообщения:

11.05.2012

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 670124.
В каталоге Mitre CVE: CVE-2011-3122, CVE-2011-3125, CVE-2011-3126, CVE-2011-3127, CVE-2011-3128, CVE-2011-3129, CVE-2011-3130, CVE-2011-4956, CVE-2011-4957, CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404.

Более подробная информация:

В WordPress, инструменте для ведения блога, было обнаружено несколько уязвимостей. Поскольку идентификаторы CVE были выделены в информации о выпусках, а конкретные исправления определены был не могут, было решено обновить пакет wordpress до последней версии основной ветки разработки вместо осуществления обратного переноса заплат.

Это означает, что следует особенно внимательно подойти к обновлению, особенно в том случае, если вы используете дополнения или темы от третьих лиц, так как совместимость может быть нарушена. Рекомендуется до выполнения установки проверить свои настройки.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3.2+dfsg-1~squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.3.2+dfsg-1.

Рекомендуется обновить пакеты wordpress.