Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
wordpress
(any)
Описание
В wordpress, инструменте для ведения блога, было обнаружено несколько
уязвимостей. Они позволяют удалённым злоумышленникам перехватывать данные учётных
записей пользователей, получать доступ к чувствительно информации, выполнять произвольные
команды, обходить ограничения на чтение и публикацию сообщений, а также вызывать отказ в обслуживании.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.1+dfsg-1+deb8u12.
В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 4.7.1+dfsg-1.
Рекомендуется обновить пакеты wordpress.
уязвимостей. Они позволяют удалённым злоумышленникам перехватывать данные учётных
записей пользователей, получать доступ к чувствительно информации, выполнять произвольные
команды, обходить ограничения на чтение и публикацию сообщений, а также вызывать отказ в обслуживании.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.1+dfsg-1+deb8u12.
В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 4.7.1+dfsg-1.
Рекомендуется обновить пакеты wordpress.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
wordpress - 4.1+dfsg-1+deb8u12
Debian GNU/Linux 8:
noarch:
wordpress - 4.1+dfsg-1+deb8u12
Ссылки
http://www.debian.org/security/dsa-3779/
Источник: CVE
Наименование: CVE-2017-5488
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5488
Источник: CVE
Наименование: CVE-2017-5489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5489
Источник: CVE
Наименование: CVE-2017-5491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5491
Источник: CVE
Наименование: CVE-2017-5490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5490
Источник: CVE
Наименование: CVE-2017-5493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5493
Источник: CVE
Наименование: CVE-2017-5492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5492
Источник: CVE
Наименование: CVE-2017-5612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5612
Источник: CVE
Наименование: CVE-2017-5611
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5611
Источник: CVE
Наименование: CVE-2017-5610
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5610
Источник: CVE
Наименование: CVE-2017-5488
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5488
Источник: CVE
Наименование: CVE-2017-5489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5489
Источник: CVE
Наименование: CVE-2017-5491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5491
Источник: CVE
Наименование: CVE-2017-5490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5490
Источник: CVE
Наименование: CVE-2017-5493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5493
Источник: CVE
Наименование: CVE-2017-5492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5492
Источник: CVE
Наименование: CVE-2017-5612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5612
Источник: CVE
Наименование: CVE-2017-5611
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5611
Источник: CVE
Наименование: CVE-2017-5610
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5610