Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4401-1 wordpress

Debians sikkerhedsbulletin

DSA-4401-1 wordpress -- sikkerhedsopdatering

Rapporteret den:

1. mar 2019

Berørte pakker:

wordpress

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 916403.
I Mitres CVE-ordbog: CVE-2018-20147, CVE-2018-20148, CVE-2018-20149, CVE-2018-20150, CVE-2018-20151, CVE-2018-20152, CVE-2018-20153, CVE-2019-8942.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingsværktøj. De gjorde det muligt for fjernangribere at udføre forskellige angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS) og PHP-indspøjtning, sletning af filer, lækage af potentielt følsomme data, oprettelse af indlæg med uautoriserede typer eller forårsagelse af lammelsesangreb gennem applikationsnedbrud.

I den stabile distribution (stretch), er disse problemer rettet i version 4.7.5+dfsg-2+deb9u5.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress