Debians sikkerhedsbulletin

DSA-4193-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
5. maj 2018
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 895034.
I Mitres CVE-ordbog: CVE-2018-10100, CVE-2018-10101, CVE-2018-10102.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i wordpress, et webbloggingværktøj, hvilke kunne gøre det muligt for fjernangribere at kompromittere et websted gennem udførelse af skripter på tværs af websteder, omgå begrænsninger eller usikre viderestillinger. Flere oplysninger finder man i opstrøms bulletin på: https://wordpress.org/news/2018/04/wordpress-4-9-5-security-and-maintenance-release/

I den gamle stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u17.

I den stabile distribution (stretch), er disse problemer rettet i version 4.7.5+dfsg-2+deb9u3.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress