Säkerhetsbulletin från Debian
DSA-4401-1 wordpress -- säkerhetsuppdatering
- Rapporterat den:
- 2019-03-01
- Berörda paket:
- wordpress
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 916403.
I Mitres CVE-förteckning: CVE-2018-20147, CVE-2018-20148, CVE-2018-20149, CVE-2018-20150, CVE-2018-20151, CVE-2018-20152, CVE-2018-20153, CVE-2019-8942. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Wordpress, en webbloggningsverktyg. Dessa tillät fjärrangripare att utföra olika sajtöverskridande skriptangrepp (XSS) och PHP-injiceringsangrepp, ta bort filer, läcka potentiellt känslig data, skapa poster av icke auktoriserade typer, eller orsaka överbelastning genom applikationskrasch.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.7.5+dfsg-2+deb9u5.
Vi rekommenderar att ni uppgraderar era wordpress-paket.
För detaljerad säkerhetsstatus om wordpress vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wordpress