Säkerhetsbulletin från Debian
DSA-3472-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-08
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 813697.
I Mitres CVE-förteckning: CVE-2016-2221, CVE-2016-2222. - Ytterligare information:
-
Två sårbarheter upptäcktes i wordpress, ett webbbloggverktyg. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2016-2221
Shailesh Suthar upptäckte en sårbarhet vid öppen omdirigering.
- CVE-2016-2222
Ronni Skansing upptäckte en sårbarhet för server-side förfrågeförfalskning (server-side request forgery - SSRF).
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.6.1+dfsg-1~deb7u10.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u8.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.4.2+dfsg-1.
Vi rekommenderar att ni uppgraderar era wordpress-paket.
- CVE-2016-2221