Debians sikkerhedsbulletin
DSA-3472-1 wordpress -- sikkerhedsopdatering
- Rapporteret den:
- 8. feb 2016
- Berørte pakker:
- wordpress
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 813697.
I Mitres CVE-ordbog: CVE-2016-2221, CVE-2016-2222. - Yderligere oplysninger:
-
To sårbarheder blev opdaget i wordpress, et værktøj til webblogging. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2016-2221
Shailesh Suthar opdagede en sårbarhed i forbindelse med åben omdirigering.
- CVE-2016-2222
Ronni Skansing opdagede en sårbarhed i forbindelse med forfalskning af serversideforespørgsler (SSRF).
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.6.1+dfsg-1~deb7u10.
I den stabile distribution (jessie), er disse problemer rettet i version 4.1+dfsg-1+deb8u8.
I den ustabile distribution (sid), er disse problemer rettet i version 4.4.2+dfsg-1.
Vi anbefaler at du opgraderer dine wordpress-pakker.
- CVE-2016-2221