Информация по безопасности / 2015 / Информация о безопасности -- DSA-3250-1 wordpress

Рекомендация Debian по безопасности

DSA-3250-1 wordpress -- обновление безопасности

Дата сообщения:

04.05.2015

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 783347, Ошибка 783554.
В каталоге Mitre CVE: CVE-2015-3438, CVE-2015-3439, CVE-2015-3440.

Более подробная информация:

В Wordpress, менеджере веб-блога, были обнаружены многочисленные уязвимости, которые могут позволить удалённым злоумышленникам загрузить файлы с некорректными или небезопасными именами, выполнить атаки на принципах социальной инженерии или компрометировать сайт с помощью межсайтового скриптинга, а также ввести команды SQL.

Подробную информацию можно обнаружил в рекомендациях из основной ветки разработки по адресам https://wordpress.org/news/2015/04/wordpress-4-1-2/ и https://wordpress.org/news/2015/04/wordpress-4-2-1/

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.6.1+dfsg-1~deb7u6.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 4.2.1+dfsg-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.2.1+dfsg-1.

Рекомендуется обновить пакеты wordpress.