Säkerhetsbulletin från Debian
DSA-3973-1 wordpress-shibboleth -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-14
- Berörda paket:
- wordpress-shibboleth
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 874416.
I Mitres CVE-förteckning: CVE-2017-14313. - Ytterligare information:
-
En sajtöverskridande skriptsårbarhet har upptäckts i inloggningsgformuläret i identitetstillhandahållarmodulen Shibboleth för Wordpress.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.4-2+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.4-2+deb9u1.
Vi rekommenderar att ni uppgraderar era wordpress-shibboleth-paket.