Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3328-1 wordpress

Säkerhetsbulletin från Debian

DSA-3328-1 wordpress -- säkerhetsuppdatering

Rapporterat den:

2015-08-04

Berörda paket:

wordpress

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 784603.
I Mitres CVE-förteckning: CVE-2015-3429, CVE-2015-5622, CVE-2015-5623.

Ytterligare information:

Flera sårbarheter har upptäckts i Wordpress, den populära bloggmotorn.

• CVE-2015-3429

  Filen example.html i ikontypsnittspaketet Genericicons och wordpresstemat twentyfifteen tillåter serveröverskridande skriptning.

• CVE-2015-5622

  Robustheten i filtret shortcodes HTML tags har förbättrats. Tolkningen är lite mer strikt, vilket kan påverka din installation.

• CVE-2015-5623

  En serveröverskridande skriptsårbarhet tillät användare med Contributor- eller Author-rollerna att utöka sina rättigheter.

Den gamla stabila utgåvan (Wheezy) påverkas endast av CVE-2015-5622. Detta mindre kritiska problem kommer att rättas senare.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.3+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.