Debians sikkerhedsbulletin

DSA-4709-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

23. jun 2020

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 962685.
I Mitres CVE-ordbog: CVE-2020-4047, CVE-2020-4048, CVE-2020-4049, CVE-2020-4050.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at iværksætte forskellige angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS), oprette åbne viderestillinger, forøge rettigheder og omgå autorisationsadgang.

I den stabile distribution (buster), er disse problemer rettet i version 5.0.10+dfsg1-0+deb10u1.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress