Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3444-1 wordpress

Debians sikkerhedsbulletin

DSA-3444-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

13. jan 2016

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 810325.
I Mitres CVE-ordbog: CVE-2016-1564.

Yderligere oplysninger:

Crtc4L opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i wordpress, et webbloggingværktøj, som tillod at en fjernautentificeret administrator kunne kompromittere webstedet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.6.1+dfsg-1~deb7u9.

I den stabile distribution (jessie), er dette problem rettet i version 4.1+dfsg-1+deb8u7.

I den ustabile distribution (sid), er dette problem rettet i version 4.4.1+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.