Информация по безопасности / 2020 / Информация о безопасности -- DSA-4677-1 wordpress

Рекомендация Debian по безопасности

DSA-4677-1 wordpress -- обновление безопасности

Дата сообщения:

06.05.2020

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 924546, Ошибка 939543, Ошибка 942459, Ошибка 946905, Ошибка 959391.
В каталоге Mitre CVE: CVE-2019-9787, CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043, CVE-2020-11025, CVE-2020-11026, CVE-2020-11027, CVE-2020-11028, CVE-2020-11029, CVE-2020-11030.

Более подробная информация:

В Wordpress, инструменте для ведения блога, было обнаружено несколько уязвимостей. Они позволяют удалённым злоумышленникам выполнять различные атаки по принципам межсайтового скриптинга (XSS) и подделки межсайтовых запросов (CSRF), создавать файлы на сервере, раскрывать приватную информацию, создавать открытые перенаправления, отравлять кэш, обходить ограничения авторизации и очистку входных данных.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.7.5+dfsg-2+deb9u6.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 5.0.4+dfsg1-1+deb10u2.

Рекомендуется обновить пакеты wordpress.

С подробным статусом поддержки безопасности wordpress можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wordpress