Aviso de seguridad de Debian

DSA-4090-1 wordpress -- actualización de seguridad

Fecha del informe:
17 de ene de 2018
Paquetes afectados:
wordpress
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 862816, error 883314, error 880528.
En el diccionario CVE de Mitre: CVE-2017-9066, CVE-2017-16510, CVE-2017-17091, CVE-2017-17092, CVE-2017-17093, CVE-2017-17094.
Información adicional:

Se descubrieron varias vulnerabilidades en Wordpress, una herramienta para creación de blogs web, que permitían que atacantes remotos realizaran inyecciones de SQL y varios ataques por cross-side scripting (XSS) y por falsificación de la solicitud en el lado servidor (SSRF: «Server-Side Request Forgery»), así como que se saltaran algunas restricciones de acceso.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 4.1+dfsg-1+deb8u16.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.7.5+dfsg-2+deb9u2.

Le recomendamos que actualice los paquetes de wordpress.

Para información detallada sobre el estado de seguridad de wordpress consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wordpress