Debians sikkerhedsbulletin

DSA-4599-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
8. jan 2020
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 939543, Fejl 942459, Fejl 946905.
I Mitres CVE-ordbog: CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at iværksætte forskellige angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS) og forspørgsler på tværs af websteder (CSRF), oprette åbne viderestillinger, cacheforgiftning, omgåelse af autorisationsadgang og fornuftighedskontrol af inddata.

I den stabile distribution (buster), er disse problemer rettet i version 5.0.4+dfsg1-1+deb10u1.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress