Säkerhetsbulletin från Debian
DSA-3444-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-13
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 810325.
I Mitres CVE-förteckning: CVE-2016-1564. - Ytterligare information:
-
Crtc4L upptäckte en serveröverskridande skriptsårbarhet i wordpress, ett webbbloggningsverktyg, som tillät en autentiserad fjärradministratör att äventyra webbplatsen.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.6.1+dfsg-1~deb7u9.
För den stabila utgåvan (Jessie) har detta problem rättats i version 4.1+dfsg-1+deb8u7.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.4.1+dfsg-1.
Vi rekommenderar att ni uppgraderar era wordpress-paket.