Säkerhetsbulletin från Debian
DSA-3383-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2015-10-29
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 794560, Fel 799140.
I Mitres CVE-förteckning: CVE-2015-2213, CVE-2015-5622, CVE-2015-5714, CVE-2015-5715, CVE-2015-5731, CVE-2015-5732, CVE-2015-5734, CVE-2015-7989. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Wordpress, ett webbloggningsverktyg. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2015-2213
SQL-injicering tillåter en fjärrangripare att äventyra webbplatsen.
- CVE-2015-5622
Robustheten i HTML-taggfiltret shortcodes har förbättrats. Tolkningen är lite mer strikt, vilket kan påverka din installation.
- CVE-2015-5714
En serveröverskridande skriptsårbarhet vid behandling av shortcode-taggar.
- CVE-2015-5715
En sårbarheter har upptäckts som tillåter användare utan ordentliga rättigheter att publicera privata poster och göra dem klibbiga.
- CVE-2015-5731
En angripare kunde låsa en post som redigerades.
- CVE-2015-5732
Sajtöverskridande skriptangrepp i en komponent tillåter en angripare att stjäla känslig information.
- CVE-2015-5734
Korrigera några trasiga länkar i förhandsgranskningen av legacy-temat.
- CVE-2015-7989
En serveröverskridande skriptsårbarhet i användarlisttabeller.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.6.1+dfsg-1~deb7u8.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u5 eller tidigare i DSA-3332-1 och DSA-3375-1.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 4.3.1+dfsg-1 eller tidigare versioner.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.1+dfsg-1 eller tidigare versioner.
Vi rekommenderar att ni uppgraderar era wordpress-paket.
- CVE-2015-2213