Рекомендация Debian по безопасности

DSA-4090-1 wordpress -- обновление безопасности

Дата сообщения:
17.01.2018
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 862816, Ошибка 883314, Ошибка 880528.
В каталоге Mitre CVE: CVE-2017-9066, CVE-2017-16510, CVE-2017-17091, CVE-2017-17092, CVE-2017-17093, CVE-2017-17094.
Более подробная информация:

В Wordpress, инструменте для ведения блога, было обнаружено несколько уязвимостей. Уязвимости позволяют удалённым злоумышленникам выполнять SQL-инъекции и различные атаки по принципам межсайтового скриптинга (XSS) и подделки запросов на стороне сервера (SSRF), а также обходить некоторые ограничения доступа.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u16.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.7.5+dfsg-2+deb9u2.

Рекомендуется обновить пакеты wordpress.

С подробным статусом поддержки безопасности wordpress можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wordpress