Confira !!
Várias vulnerabilidades foram relatadas contra o wordpress, como segue: CVE-2020-28032
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2429-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
03 de novembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: wordpress
Versão: 4.7.19 + dfsg-1 + deb9u1
CVE ID: CVE-2020-28032 CVE-2020-28033 CVE-2020-28034
CVE-2020-28035 CVE-2020-28036 CVE-2020-28037
CVE-2020-28038 CVE-2020-28039 CVE-2020-28040
Bug Debian: 973562
Houve várias vulnerabilidades relatadas contra o wordpress,
do seguinte modo:
CVE-2020-28032
WordPress anterior a 4.7.19 lida incorretamente com solicitações de desserialização em
wp-includes / Requests / Utility / FilteredIterator.php.
CVE-2020-28033
WordPress antes de 4.7.19 manipula incorretamente incorporações de sites desativados
em uma rede multisite, conforme demonstrado ao permitir um spam
Embutir.
CVE-2020-28034
WordPress anterior a 4.7.19 permite XSS associado a global
variáveis.
CVE-2020-28035
WordPress anterior a 4.7.19 permite que invasores obtenham privilégios por meio de
XML-RPC.
CVE-2020-28036
wp-includes / class-wp-xmlrpc-server.php no WordPress antes
4.7.19 permite que atacantes obtenham privilégios usando XML-RPC para
comentar em uma postagem.
CVE-2020-28037
is_blog_installed in wp-includes / functions.php no WordPress
antes de 4.7.19 determina indevidamente se o WordPress é
já instalado, o que pode permitir que um invasor execute
uma nova instalação, levando à execução remota de código (também
como negação de serviço para a instalação antiga).
CVE-2020-28038
O WordPress anterior a 4.7.19 permite XSS armazenado por meio de post slugs.
CVE-2020-28039
is_protected_meta em wp-includes / meta.php no WordPress antes
4.7.19 permite a exclusão arbitrária de arquivos porque não
determinar corretamente se uma meta-chave é considerada protegida.
CVE-2020-28040
WordPress anterior a 4.7.19 permite ataques CSRF que alteram um
imagem de fundo do tema.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
4.7.19 + dfsg-1 + deb9u1.
Recomendamos que você atualize seus pacotes wordpress.
Para o status de segurança detalhado do wordpress, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wordpress
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário