Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3779-1 wordpress

Debians sikkerhedsbulletin

DSA-3779-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

1. feb 2017

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 851310, Fejl 852767.
I Mitres CVE-ordbog: CVE-2017-5488, CVE-2017-5489, CVE-2017-5490, CVE-2017-5491, CVE-2017-5492, CVE-2017-5493, CVE-2017-5610, CVE-2017-5611, CVE-2017-5612.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i wordpress, et webbloggingværktøj. De kunen gøre det muligt for fjernangribere at kapre ofres loginoplysninger, tilgå følsomme oplysninger, udføre vilkårlige kommandoer, omgå begrænsninger på læsning og skrivning, eller iværksætte lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u12.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 4.7.1+dfsg-1.

Vi anbefaler at du opgraderer dine wordpress-pakker.