Рекомендация Debian по безопасности

DSA-4193-1 wordpress -- обновление безопасности

Дата сообщения:
05.05.2018
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 895034.
В каталоге Mitre CVE: CVE-2018-10100, CVE-2018-10101, CVE-2018-10102.
Более подробная информация:

В wordpress, инструменте для создания веб-блога, было обнаружено несколько уязвимостей, которые могут позволить удалённым злоумышленникам скомпрометировать сайт с помощью межсайтового скриптинга, обхода ограничений или небезопасных перенаправлений. Дополнительную информацию можно найти в рекомендации основной ветки разработки по адресу https://wordpress.org/news/2018/04/wordpress-4-9-5-security-and-maintenance-release/

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u17.

В стабильном выпуске (stretch), эти проблемы были исправлены в версии 4.7.5+dfsg-2+deb9u3.

Рекомендуется обновить пакеты wordpress.

С подробным статусом поддержки безопасности wordpress можно ознакомиться на its соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wordpress