Säkerhetsbulletin från Debian
DSA-3815-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-23
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 857026.
I Mitres CVE-förteckning: CVE-2017-6814, CVE-2017-6815, CVE-2017-6816, CVE-2017-6817. - Ytterligare information:
-
Flera sårbarheter har upptäckts i wordpress, ett webbloggverktyg. Dessa kunde tillåta fjärrangripare att ta bort oavsiktliga filer, montera sajtöverskridande skriptangrepp, eller förbigå validering av URL-omdirigeringsmekanismer.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u13.
För den kommande stabila (Stretch) utgåvan och den instabila distributionen (Sid), har dessa problem rättats i version 4.7.3+dfsg-1.
Vi rekommenderar att ni uppgraderar era wordpress-paket.