Информация по безопасности / 2016 / Информация о безопасности -- DSA-3444-1 wordpress

Рекомендация Debian по безопасности

DSA-3444-1 wordpress -- обновление безопасности

Дата сообщения:

13.01.2016

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 810325.
В каталоге Mitre CVE: CVE-2016-1564.

Более подробная информация:

Crtc4L обнаружил уязвимость в wordpress, инструменте для ведения блога, приводящую к межсайтовому скриптингу, которая позволяет удалённому аутентифицированному администратору компрометировать сайт.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.6.1+dfsg-1~deb7u9.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.1+dfsg-1+deb8u7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.4.1+dfsg-1.

Рекомендуется обновить пакеты wordpress.