Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3870-1 wordpress

Säkerhetsbulletin från Debian

DSA-3870-1 wordpress -- säkerhetsuppdatering

Rapporterat den:

2017-06-01

Berörda paket:

wordpress

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 862053, Fel 862816.
I Mitres CVE-förteckning: CVE-2017-8295, CVE-2017-9061, CVE-2017-9062, CVE-2017-9063, CVE-2017-9064, CVE-2017-9065.

Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg. Dessa kunde tillåta fjärrangripare att tvinga lösenordsåterställning, och utföra olika sajtöverskridande eller serveröverskridande anropsförfalskningsangrepp.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u14.

För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.5+dfsg-1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.