Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3681-1 wordpress

Debians sikkerhedsbulletin

DSA-3681-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

29. sep 2016

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 837090.
I Mitres CVE-ordbog: CVE-2016-4029, CVE-2016-6634, CVE-2016-6635, CVE-2016-7168, CVE-2016-7169.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i wordpress, et værktøjt til webblogging, hvilke kunne gøre det muligt for fjernangribere at kompromittere et websted gennem udførelse af skripter på tværs af websteder, forespørgselsforfalskninger på tværs af webteder eller omgåelse af restriktioner.

I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u10.

Vi anbefaler at du opgraderer dine wordpress-pakker.