Рекомендация Debian по безопасности

DSA-4599-1 wordpress -- обновление безопасности

Дата сообщения:
08.01.2020
Затронутые пакеты:
wordpress
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 939543, Ошибка 942459, Ошибка 946905.
В каталоге Mitre CVE: CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043.
Более подробная информация:

В Wordpress, инструменте ведения блога, было обнаружено несколько уязвимостей. Они позволяют удалённым злоумышленникам выполнять различные атаки по принципу межсайтового скриптинга (XSS) и по подделке межсайтовых запросов (CSRF), создавать открытые перенаправления, отравлять кеш и обходить ограничения авторизации и очистку входных данных.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 5.0.4+dfsg1-1+deb10u1.

Рекомендуется обновить пакеты wordpress.

С подробным статусом поддержки безопасности wordpress можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wordpress