Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-3997-1 wordpress

Aviso de seguridad de Debian

DSA-3997-1 wordpress -- actualización de seguridad

Fecha del informe:

10 de oct de 2017

Paquetes afectados:

wordpress

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 876274, error 877629.
En el diccionario CVE de Mitre: CVE-2017-14718, CVE-2017-14719, CVE-2017-14720, CVE-2017-14721, CVE-2017-14722, CVE-2017-14723, CVE-2017-14724, CVE-2017-14725, CVE-2017-14726, CVE-2017-14990.

Información adicional:

Se descubrieron varias vulnerabilidades en Wordpress, una herramienta para creación de blogs web, que permitirían que atacantes remotos explotaran problemas de escalado de directorios y realizaran inyecciones de SQL y varios ataques de cross site scripting.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 4.1+dfsg-1+deb8u15.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.7.5+dfsg-2+deb9u1.

Para la distribución «en pruebas» (buster), estos problemas se han corregido en la versión 4.8.2+dfsg-2.

Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 4.8.2+dfsg-2.

Le recomendamos que actualice los paquetes de wordpress.