FERRAMENTAS LINUX: Atualização de segurança do Debian para o Wordpress, aviso Debian LTS: DLA-2429-1

terça-feira, 3 de novembro de 2020

Atualização de segurança do Debian para o Wordpress, aviso Debian LTS: DLA-2429-1

 


Confira !!


Várias vulnerabilidades foram relatadas contra o wordpress, como segue: CVE-2020-28032


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2429-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

03 de novembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: wordpress

Versão: 4.7.19 + dfsg-1 + deb9u1

CVE ID: CVE-2020-28032 CVE-2020-28033 CVE-2020-28034

                 CVE-2020-28035 CVE-2020-28036 CVE-2020-28037

                 CVE-2020-28038 CVE-2020-28039 CVE-2020-28040

Bug Debian: 973562


Houve várias vulnerabilidades relatadas contra o wordpress,

do seguinte modo:


CVE-2020-28032


    WordPress anterior a 4.7.19 lida incorretamente com solicitações de desserialização em

    wp-includes / Requests / Utility / FilteredIterator.php.


CVE-2020-28033


    WordPress antes de 4.7.19 manipula incorretamente incorporações de sites desativados

    em uma rede multisite, conforme demonstrado ao permitir um spam

    Embutir.


CVE-2020-28034


    WordPress anterior a 4.7.19 permite XSS associado a global

    variáveis.


CVE-2020-28035


    WordPress anterior a 4.7.19 permite que invasores obtenham privilégios por meio de

    XML-RPC.


CVE-2020-28036


    wp-includes / class-wp-xmlrpc-server.php no WordPress antes

    4.7.19 permite que atacantes obtenham privilégios usando XML-RPC para

    comentar em uma postagem.


CVE-2020-28037


    is_blog_installed in wp-includes / functions.php no WordPress

    antes de 4.7.19 determina indevidamente se o WordPress é

    já instalado, o que pode permitir que um invasor execute

    uma nova instalação, levando à execução remota de código (também

    como negação de serviço para a instalação antiga).


CVE-2020-28038


    O WordPress anterior a 4.7.19 permite XSS armazenado por meio de post slugs.


CVE-2020-28039


    is_protected_meta em wp-includes / meta.php no WordPress antes

    4.7.19 permite a exclusão arbitrária de arquivos porque não

    determinar corretamente se uma meta-chave é considerada protegida.


CVE-2020-28040


    WordPress anterior a 4.7.19 permite ataques CSRF que alteram um

    imagem de fundo do tema.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

4.7.19 + dfsg-1 + deb9u1.


Recomendamos que você atualize seus pacotes wordpress.


Para o status de segurança detalhado do wordpress, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/wordpress


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário