Säkerhetsbulletin från Debian

DSA-4599-1 wordpress -- säkerhetsuppdatering

Rapporterat den:
2020-01-08
Berörda paket:
wordpress
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 939543, Fel 942459, Fel 946905.
I Mitres CVE-förteckning: CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043.
Ytterligare information:

Flera sårbarheter har upptäckts i Wordpress, ett webbloggverktyg. Dessa tillåter fjärrangripare att utföra olika Sidoöverskridande skriptangrepp (XSS) och sajtöverskridande efterfrågansförfallningsangrepp (CSRF), skapa öppna omdirigeringar, förgifta cache, och förbigå auktoriseringsåtkomst samt rengöring av indata.

För den stabila utgåvan (Buster) har dessa problem rättats i version 5.0.4+dfsg1-1+deb10u1.

Vi rekommenderar att ni uppgraderar era wordpress-paket.

För detaljerad säkerhetsstatus om wordpress vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wordpress