Confira !
Várias vulnerabilidades foram descobertas no Wordpress, uma ferramenta de blog na web. Eles permitiram que atacantes remotos realizassem vários ataques de Cross-Side Scripting (XSS) e falsificação de solicitação entre sites (CSRF), criassem redirecionamentos abertos, envenenam cache e ignoram o acesso de autorização e
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4599-1 security@debian.org
https://www.debian.org/security/ Sebastien Delafond
8 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: wordpress
ID da CVE: CVE-2019-16217 CVE-2019-16218 CVE-2019-16219 CVE-2019-16220
CVE-2019-16221 CVE-2019-16222 CVE-2019-16223 CVE-2019-16780
CVE-2019-16781 CVE-2019-17669 CVE-2019-17671 CVE-2019-17672
CVE-2019-17673 CVE-2019-17674 CVE-2019-17675 CVE-2019-20041
CVE-2019-20042 CVE-2019-20043
Erro no Debian: 939543 942459 946905
Várias vulnerabilidades foram descobertas no Wordpress, um blog da web
ferramenta. Eles permitiram que atacantes remotos executassem vários
Os ataques de script (XSS) e falsificação de solicitação entre sites (CSRF), criam
redirecionamentos abertos, envenenar cache e ignorar o acesso e autorização
saneamento de entrada.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 5.0.4 + dfsg1-1 + deb10u1.
Recomendamos que você atualize seus pacotes wordpress.
Para o status de segurança detalhado do wordpress, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/wordpress
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a própxima !!
Nenhum comentário:
Postar um comentário