Säkerhetsbulletin från Debian

DSA-4090-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2018-01-17
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 862816, Fel 883314, Fel 880528.
I Mitres CVE-förteckning: CVE-2017-9066, CVE-2017-16510, CVE-2017-17091, CVE-2017-17092, CVE-2017-17093, CVE-2017-17094.
Ytterligare information:

Flera sårbarheter har upptäckts i Wordpress, ett webbbloggverktyg. Dessa tillät fjärrangripare att utföra SQL-injektion och olika överskridande skript (XSS) och Server-Side förfråge-förfalskningsangrepp (SSRF), så väl som förbgigång av vissa åtkomstrestriktioner.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u16.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.7.5+dfsg-2+deb9u2.

Vi rekommenderar att ni uppgraderar era wordpress-paket.

För detaljerad säkerhetsstatus om wordpress vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wordpress