주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4599-1 wordpress -- 보안 업데이트

보고일:
2020년 01월 08일
영향 받는 패키지:
wordpress
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 939543, 버그 942459, 버그 946905.
Mitre의 CVE 사전: CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043.
추가 정보:

Several vulnerabilities were discovered in Wordpress, a web blogging tool. They allowed remote attackers to perform various Cross-Side Scripting (XSS) and Cross-Site Request Forgery (CSRF) attacks, create open redirects, poison cache, and bypass authorization access and input sanitation.

안정배포(buster)에서, 이 문제를 버전 5.0.4+dfsg1-1+deb10u1에서 고쳤습니다.

wordpress 패키지를 업그레이드 하는 게 좋습니다.

wordpress의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/wordpress