Debians sikkerhedsbulletin

DSA-4090-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
17. jan 2018
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 862816, Fejl 883314, Fejl 880528.
I Mitres CVE-ordbog: CVE-2017-9066, CVE-2017-16510, CVE-2017-17091, CVE-2017-17092, CVE-2017-17093, CVE-2017-17094.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at udføre SQL-indspøjtninger og forskellige angreb i forbindelse med Cross-Side Scripting (XSS) og Server-Side Request Forgery (SSRF), samt omgåelse af nogle adgangsbegrænsninger.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u16.

I den stabile distribution (stretch), er disse problemer rettet i version 4.7.5+dfsg-2+deb9u2.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress