Debians sikkerhedsbulletin

DSA-4784-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
6. nov 2020
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 971914, Fejl 973562.
I Mitres CVE-ordbog: CVE-2020-28032, CVE-2020-28033, CVE-2020-28034, CVE-2020-28035, CVE-2020-28036, CVE-2020-28037, CVE-2020-28038, CVE-2020-28039, CVE-2020-28040.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at køre usikker deserialisering, indlejre spam, udføre forskellige angreb i forbindelse med Cross-Site Scripting (XSS) eller Cross-Site Request Forgery (CSRF), forøge rettigheder, køre vilkårlig kode, samt slette vilkårlige filer.

I den stabile distribution (buster), er disse problemer rettet i version 5.0.11+dfsg1-0+deb10u1.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress