Aviso de seguridad de Debian

DSA-4853-1 spip -- actualización de seguridad

Fecha del informe:
16 de feb de 2021
Paquetes afectados:
spip
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:

Se descubrió que SPIP, un motor para publicación en sitios web, permitiría que un usuario malicioso llevara a cabo ataques de ejecución de scripts entre sitios («cross-site scripting»), accediera a información sensible o ejecutara código arbitrario.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 3.2.4-1+deb10u4.

Le recomendamos que actualice los paquetes de spip.

Para información detallada sobre el estado de seguridad de spip, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/spip