Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3001-1 wordpress

Debians sikkerhedsbulletin

DSA-3001-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

9. aug 2014

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-2053, CVE-2014-5204, CVE-2014-5205, CVE-2014-5240, CVE-2014-5265, CVE-2014-5266.

Yderligere oplysninger:

Flere sikkerhedsproblemer er opdaget i Wordpress, et webbloggingværktøj, medførende lammelsesangreb (denial of service) eller informationsafsløring. Flere oplysninger finder man i opstrømsbulletinen i https://wordpress.org/news/2014/08/wordpress-3-9-2/.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.6.1+dfsg-1~deb7u4.

I den ustabile distribution (sid), er disse problemer rettet i version 3.9.2+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.