Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2470-1 wordpress

Säkerhetsbulletin från Debian

DSA-2470-1 wordpress -- flera sårbarheter

Rapporterat den:

2012-05-11

Berörda paket:

wordpress

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 670124.
I Mitres CVE-förteckning: CVE-2011-3122, CVE-2011-3125, CVE-2011-3126, CVE-2011-3127, CVE-2011-3128, CVE-2011-3129, CVE-2011-3130, CVE-2011-4956, CVE-2011-4957, CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404.

Ytterligare information:

Flera sårbarheter har upptäckts i WordPress, ett webbloggningsverktyg. Eftersom CVEs har allokerats från utgåvetillkännagivanden och specifika rättelser vanligtvis inte identifieras har det beslutats att uppgradera wordpresspaketet till den senaste uppströmsversionen istället för att bakåtanpassa patcharna.

Detta betyder att extra försiktighet bör tas vid uppgraderingar, speciellt vid användning av tredjepartsinsticksmoduler eller teman, eftersom kompatibilitet kan har påverkats under vägen. Vi rekommenderar användare att kontrollera sin installation innan de gör uppgraderingen.

För den stabila utgåvan (Squeeze), those problems have been fixed in version 3.3.2+dfsg-1~squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 3.3.2+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.