Bulletin d'alerte Debian

DSA-4985-1 wordpress -- Mise à jour de sécurité

Date du rapport :
14 octobre 2021
Paquets concernés :
wordpress
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 994059, Bogue 994060.
Dans le dictionnaire CVE du Mitre : CVE-2021-39200, CVE-2021-39201.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Wordpress, un outil de blog. Elles permettaient à des attaquants distants de réaliser des attaques de script intersite (XSS) ou d'usurper l'identité d'autres utilisateurs.

Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 5.0.14+dfsg1-0+deb10u1.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 5.7.3+dfsg1-0+deb11u1.

Nous vous recommandons de mettre à jour vos paquets wordpress.

Pour disposer d'un état détaillé sur la sécurité de wordpress, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wordpress.