Posted by RetroMan | Miscelanea

Múltiples vulnerabilidades fueron descubiertas en WordPress. Se han identificado los siguientes problemas:

CVE-2015-2213 SQL Injection allowed a remote attacker to compromise the site.
CVE-2015-5622 The robustness of the shortcodes HTML tags filter has been improved.
CVE-2015-5714 A cross-site scripting vulnerability when processing shortcode tags.
CVE-2015-5715 A vulnerability has been discovered, allowing users without proper
permissions to publish private posts and make them sticky.
CVE-2015-5731 An attacker could lock a post that was being edited.
CVE-2015-5732 Cross-site scripting in a widget title allows an attacker to steal
sensitive information.
CVE-2015-5734 Fix some broken links in the legacy theme preview.

Para la antigua distribución estable (Wheeze), estos problemas se han corregido
en la versión 3.6.1 + dfsg-1 ~ deb7u8.
Para la distribución estable (Jessie), estos problemas se han corregido
en la versión 4.1 + dfsg-1 + deb8u5 o antes en DSA-3332-1 y DSA-3375 hasta 1.
Para la distribución de pruebas (Stretch), estos problemas se han corregido
en la versión 4.3.1 + dfsg-1 o versiones anteriores.
Para la distribución inestable (sid), estos problemas han sido arreglados en la
Versión 4.3.1 + dfsg-1 o versiones anteriores.

Le recomendamos que actualice los paquetes de wordpress.

Fuente: Debian Security Advisory

Responses are currently closed, but you can trackback from your own site.