Debians sikkerhedsbulletin
DSA-3001-1 wordpress -- sikkerhedsopdatering
- Rapporteret den:
- 9. aug 2014
- Berørte pakker:
- wordpress
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-2053, CVE-2014-5204, CVE-2014-5205, CVE-2014-5240, CVE-2014-5265, CVE-2014-5266.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer er opdaget i Wordpress, et webbloggingværktøj, medførende lammelsesangreb (denial of service) eller informationsafsløring. Flere oplysninger finder man i opstrømsbulletinen i https://wordpress.org/news/2014/08/wordpress-3-9-2/.
I den stabile distribution (wheezy), er disse problemer rettet i version 3.6.1+dfsg-1~deb7u4.
I den ustabile distribution (sid), er disse problemer rettet i version 3.9.2+dfsg-1.
Vi anbefaler at du opgraderer dine wordpress-pakker.