注意: 原文はこの翻訳よりも新しくなっています。
Debian セキュリティ勧告
DSA-3870-1 wordpress -- セキュリティ更新
- 報告日時:
- 2017-06-01
- 影響を受けるパッケージ:
- wordpress
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 862053, バグ 862816.
Mitre の CVE 辞書: CVE-2017-8295, CVE-2017-9061, CVE-2017-9062, CVE-2017-9063, CVE-2017-9064, CVE-2017-9065. - 詳細:
-
複数の脆弱性がウェブブログツール wordpress に発見されました。 リモートの攻撃者は、強制的にパスワードリセットができ、さまざまな クロスサイトスクリプティングとクロスサイトリクエストフォージェリー攻撃を 実行できます。
安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 4.1+dfsg-1+deb8u14 で修正されています。
次期安定版 (testing) ディストリビューション (stretch) と 不安定版 (unstable) ディストリビューション (sid) では、これら問題はバージョン 4.7.5+dfsg-1 で修正されています。
直ちに wordpress パッケージをアップグレードすることを勧めます。