Säkerhetsbulletin från Debian

DSA-3779-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2017-02-01
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 851310, Fel 852767.
I Mitres CVE-förteckning: CVE-2017-5488, CVE-2017-5489, CVE-2017-5490, CVE-2017-5491, CVE-2017-5492, CVE-2017-5493, CVE-2017-5610, CVE-2017-5611, CVE-2017-5612.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggningsverktyg. De kunde tillåta fjärrangripare att få tag på offers inloggningsinformation, få åtkomst till känslig information, köra godtyckliga kommandon, förbigå läs- och postrestriktioner, eller start överbelastningsangrepp.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u12.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.1+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.