Säkerhetsbulletin från Debian
DSA-3779-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2017-02-01
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 851310, Fel 852767.
I Mitres CVE-förteckning: CVE-2017-5488, CVE-2017-5489, CVE-2017-5490, CVE-2017-5491, CVE-2017-5492, CVE-2017-5493, CVE-2017-5610, CVE-2017-5611, CVE-2017-5612. - Ytterligare information:
-
Flera sårbarheter har upptäckts i wordpress, ett webbloggningsverktyg. De kunde tillåta fjärrangripare att få tag på offers inloggningsinformation, få åtkomst till känslig information, köra godtyckliga kommandon, förbigå läs- och postrestriktioner, eller start överbelastningsangrepp.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u12.
För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.1+dfsg-1.
Vi rekommenderar att ni uppgraderar era wordpress-paket.