Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3328-1 wordpress

Debians sikkerhedsbulletin

DSA-3328-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

4. aug 2015

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 784603.
I Mitres CVE-ordbog: CVE-2015-3429, CVE-2015-5622, CVE-2015-5623.

Yderligere oplysninger:

Flere sårbarheder er fundet i Wordpress, den populære bloggingmotor.

• CVE-2015-3429

  Filen example.html i iconfontpakken Genericicons og Wordpress-temaet twentyfifteen, gjorde det muligt at udføre skripter på tværs af websteder.

• CVE-2015-5622

  HTML-tagfilteret shortcodes robusthed er blevet forbedret. Fortolkningen er lidt mere restriktiv, hvilket kan påvirke ens installation.

• CVE-2015-5623

  En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, gjorde det muligt for brugere med rollen Contributor eller Author, at forøge deres rettigheder.

Den gamle stabile distribution (wheezy) er kun påvirket af CVE-2015-5622. Dette ikke så kritiske problem, vil blive rettet på et senere tidspunkt.

I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.2.3+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.