Säkerhetsbulletin från Debian

DSA-4193-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2018-05-05
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 895034.
I Mitres CVE-förteckning: CVE-2018-10100, CVE-2018-10101, CVE-2018-10102.
Ytterligare information:

Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg, vilket kunde tillåta fjärrangripare att äventyra en sajt genom sajtöverskridande skriptning, genom att förbigå restriktioner eller genom osäkra omdirigeringar. Mer information kan hittas i uppströmsbulletinen på https://wordpress.org/news/2018/04/wordpress-4-9-5-security-and-maintenance-release/

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u17.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.7.5+dfsg-2+deb9u3.

Vi rekommenderar att ni uppgraderar era wordpress-paket.

För detaljerad säkerhetsstatus om wordpress vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/wordpress