Информация по безопасности / 2014 / Информация о безопасности -- DSA-3001-1 wordpress

Рекомендация Debian по безопасности

DSA-3001-1 wordpress -- обновление безопасности

Дата сообщения:

09.08.2014

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-2053, CVE-2014-5204, CVE-2014-5205, CVE-2014-5240, CVE-2014-5265, CVE-2014-5266.

Более подробная информация:

В Wordpress, инструменте для ведения блога, были обнаружены многочисленные проблемы безопасности, приводящие к отказу в обслуживании или раскрытию информации. Дополнительная информация может быть обнаружена по следующему адресу: https://wordpress.org/news/2014/08/wordpress-3-9-2/.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.6.1+dfsg-1~deb7u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.9.2+dfsg-1.

Рекомендуется обновить пакеты wordpress.