Debians sikkerhedsbulletin

DSA-4985-1 wordpress -- sikkerhedsopdatering

Rapporteret den:
14. okt 2021
Berørte pakker:
wordpress
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 994059, Fejl 994060.
I Mitres CVE-ordbog: CVE-2021-39200, CVE-2021-39201.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wordpress, et webbloggingværktøj. De gjorde det muligt for fjernangribere at udføre skripter på tværs af websteder (XSS) eller udgive sig for at være andre brugere.

I den gamle stabile distribution (buster), er disse problemer rettet i version 5.0.14+dfsg1-0+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.7.3+dfsg1-0+deb11u1.

Vi anbefaler at du opgraderer dine wordpress-pakker.

For detaljeret sikkerhedsstatus vedrørende wordpress, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wordpress