Информация по безопасности / 2017 / Информация о безопасности -- DSA-3997-1 wordpress

Рекомендация Debian по безопасности

DSA-3997-1 wordpress -- обновление безопасности

Дата сообщения:

10.10.2017

Затронутые пакеты:

wordpress

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 876274, Ошибка 877629.
В каталоге Mitre CVE: CVE-2017-14718, CVE-2017-14719, CVE-2017-14720, CVE-2017-14721, CVE-2017-14722, CVE-2017-14723, CVE-2017-14724, CVE-2017-14725, CVE-2017-14726, CVE-2017-14990.

Более подробная информация:

В Wordpress, инструменте ведения блога, было обнаружено несколько уязвимостей. Они могут позволить удалённым злоумышленникам использовать проблемы, связанные с обходом путей, выполнять SQL-инъекции, а также производить атаки по принципу межсайтового скриптинга.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1+dfsg-1+deb8u15.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.7.5+dfsg-2+deb9u1.

В тестируемом выпуске (buster) эти проблемы были исправлены в версии 4.8.2+dfsg-2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.8.2+dfsg-2.

Рекомендуется обновить пакеты wordpress.