Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3997-1 wordpress

Säkerhetsbulletin från Debian

DSA-3997-1 wordpress -- säkerhetsuppdatering

Rapporterat den:

2017-10-10

Berörda paket:

wordpress

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 876274, Fel 877629.
I Mitres CVE-förteckning: CVE-2017-14718, CVE-2017-14719, CVE-2017-14720, CVE-2017-14721, CVE-2017-14722, CVE-2017-14723, CVE-2017-14724, CVE-2017-14725, CVE-2017-14726, CVE-2017-14990.

Ytterligare information:

Flera sårbarheter har upptäckts i Wordpress, ett webbloggsverktyg. Dessa kunde tillåta fjärrangripare att exploatera sökvägstraverseringsproblem, utföra SQL-injektioner och olika sajtöverskridande skriptangrepp.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.1+dfsg-1+deb8u15.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.7.5+dfsg-2+deb9u1.

För uttestningsutgåvan (Buster) har dessa problem rättats i version 4.8.2+dfsg-2.

För den instabila distributionen (Sid) har dessa problem rättats i version 4.8.2+dfsg-2.

Vi rekommenderar att ni uppgraderar era wordpress-paket.