Aviso de seguridad de Debian
DSA-4401-1 wordpress -- actualización de seguridad
- Fecha del informe:
- 1 de mar de 2019
- Paquetes afectados:
- wordpress
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 916403.
En el diccionario CVE de Mitre: CVE-2018-20147, CVE-2018-20148, CVE-2018-20149, CVE-2018-20150, CVE-2018-20151, CVE-2018-20152, CVE-2018-20153, CVE-2019-8942. - Información adicional:
-
Se descubrieron varias vulnerabilidades en Wordpress, una herramienta para creación de blogs web. Permitían que atacantes remotos llevaran a cabo varios ataques de cross-side scripting (XSS) y de inyección de PHP, borrado de ficheros, filtrado de datos potencialmente sensibles, publicación de entradas de tipos no autorizados o que provocaran denegación de servicio por caída de aplicación.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.7.5+dfsg-2+deb9u5.
Le recomendamos que actualice los paquetes de wordpress.
Para información detallada sobre el estado de seguridad de wordpress, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/wordpress