Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
wordpress
(any)
wordpress-l10n
(any)
wordpress-theme-twentyfifteen
(any)
wordpress-theme-twentyfourteen
(any)
wordpress-theme-twentythirteen
(any)
Описание
В wordpress, инструменте для ведения блога, было обнаружено несколько
уязвимостей. Эти уязвимости могут позволить удалённым злоумышленникам вызвать сброс
пароля, а также выполнить различные виды межсайтового скриптинга и
подделки межсайтовых запросов.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.1+dfsg-1+deb8u13.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 4.7.5+dfsg-1.
Рекомендуется обновить пакеты wordpress.
уязвимостей. Эти уязвимости могут позволить удалённым злоумышленникам вызвать сброс
пароля, а также выполнить различные виды межсайтового скриптинга и
подделки межсайтовых запросов.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.1+dfsg-1+deb8u13.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 4.7.5+dfsg-1.
Рекомендуется обновить пакеты wordpress.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
wordpress - 4.1+dfsg-1+deb8u13
wordpress-l10n - 4.1+dfsg-1+deb8u13
wordpress-theme-twentyfifteen - 4.1+dfsg-1+deb8u13
wordpress-theme-twentyfourteen - 4.1+dfsg-1+deb8u13
wordpress-theme-twentythirteen - 4.1+dfsg-1+deb8u13
Debian GNU/Linux 8:
noarch:
wordpress - 4.1+dfsg-1+deb8u13
wordpress-l10n - 4.1+dfsg-1+deb8u13
wordpress-theme-twentyfifteen - 4.1+dfsg-1+deb8u13
wordpress-theme-twentyfourteen - 4.1+dfsg-1+deb8u13
wordpress-theme-twentythirteen - 4.1+dfsg-1+deb8u13
Ссылки
http://www.debian.org/security/dsa-3870/
Источник: CVE
Наименование: CVE-2017-9064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9064
Источник: CVE
Наименование: CVE-2017-9065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9065
Источник: CVE
Наименование: CVE-2017-9061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9061
Источник: CVE
Наименование: CVE-2017-9062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9062
Источник: CVE
Наименование: CVE-2017-9063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9063
Источник: CVE
Наименование: CVE-2017-8295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8295
Источник: CVE
Наименование: CVE-2017-9064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9064
Источник: CVE
Наименование: CVE-2017-9065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9065
Источник: CVE
Наименование: CVE-2017-9061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9061
Источник: CVE
Наименование: CVE-2017-9062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9062
Источник: CVE
Наименование: CVE-2017-9063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9063
Источник: CVE
Наименование: CVE-2017-8295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8295