Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4677-1 wordpress

Debians sikkerhedsbulletin

DSA-4677-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

6. maj 2020

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 924546, Fejl 939543, Fejl 942459, Fejl 946905, Fejl 959391.
I Mitres CVE-ordbog: CVE-2019-9787, CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043, CVE-2020-11025, CVE-2020-11026, CVE-2020-11027, CVE-2020-11028, CVE-2020-11029, CVE-2020-11030.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at iværksætte forskellige former for angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS) og forfalskning af forespørgsler på tværs af websteder (CSRF), oprette filer på serveren, afsløre private oplysninger, oprette åbne viderestillinger, forgifte cache, omgå autorisationsadgang og omgå fornuftighedskontrol af inddata.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 4.7.5+dfsg-2+deb9u6.

I den stabile distribution (buster), er disse problemer rettet i version 5.0.4+dfsg1-1+deb10u2.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress