FERRAMENTAS LINUX: Atualização importante segurança do Debian para o wordpress, aviso Debian LTS: DLA-2371-1

sexta-feira, 11 de setembro de 2020

Atualização importante segurança do Debian para o wordpress, aviso Debian LTS: DLA-2371-1



Confira !!



Várias vulnerabilidades foram descobertas no Wordpress, uma estrutura popular de gerenciamento de conteúdo. CVE-2019-17670

- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2371-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                   
11 de setembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: wordpress
Versão: 4.7.18 + dfsg-1 + deb9u1
CVE ID: CVE-2019-17670 CVE-2020-4047 CVE-2020-4048 CVE-2020-4049
                 CVE-2020-4050
Bug Debian: 942459 962685

Várias vulnerabilidades foram descobertas no Wordpress, um popular
estrutura de gerenciamento de conteúdo.

CVE-2019-17670

    WordPress tem uma vulnerabilidade Server Side Request Forgery (SSRF)
    porque os caminhos do Windows são maltratados durante certa validação de
    URLs relativos.

CVE-2020-4047

    Usuários autenticados com permissões de upload (como autores) são
    capaz de injetar JavaScript em algumas páginas de anexo de arquivo de mídia em
    de uma certa maneira. Isso pode levar à execução do script no contexto de
    um usuário com mais privilégios quando o arquivo é visualizado por eles.

CVE-2020-4048

    Devido a um problema em wp_validate_redirect () e sanitização de URL, um
    link externo arbitrário pode ser criado levando a não intencional / aberto
    redirecionar quando clicado.

CVE-2020-4049

    Ao enviar temas, o nome da pasta do tema pode ser criado
    de uma forma que poderia levar à execução de JavaScript em / wp-admin em
    a página de temas.

CVE-2020-4050

    O uso indevido do valor de retorno do filtro `set-screen-option` permite
    meta-campos arbitrários do usuário a serem salvos. Requer um administrador
    para instalar um plugin que usaria mal o filtro. Depois de instalado,
    ele pode ser aproveitado por usuários com poucos privilégios.

Além disso, este upload garante que os comentários mais recentes só possam ser visualizados
de postagens públicas e corrige o procedimento de ativação do usuário.

Para o Debian 9 stretch, esses problemas foram corrigidos na versão
4.7.18 + dfsg-1 + deb9u1.

Recomendamos que você atualize seus pacotes wordpress.

Para o status de segurança detalhado do wordpress, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wordpress

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)