FERRAMENTAS LINUX: Atualização de segurança do Debian para o wordpress, aviso Debian: DSA-4784-1

sexta-feira, 6 de novembro de 2020

Atualização de segurança do Debian para o wordpress, aviso Debian: DSA-4784-1

 


Confira !!


Várias vulnerabilidades foram descobertas no Wordpress, uma ferramenta de blog na web. Eles permitiam que atacantes remotos executassem desserialização insegura, incorporassem spam, executassem vários ataques de Cross-Site Scripting (XSS) ou Cross-Site Request Forgery (CSRF), escalem privilégios, executem arbitrariamente


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4784-1                    security@debian.org

https://www.debian.org/security/ Sebastien Delafond

6 de novembro de 2020 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: wordpress

CVE ID: CVE-2020-28032 CVE-2020-28033 CVE-2020-28034 CVE-2020-28035 

                 CVE-2020-28036 CVE-2020-28037 CVE-2020-28038 CVE-2020-28039 

                 CVE-2020-28040

Bug Debian: 971914 973562


Várias vulnerabilidades foram descobertas no Wordpress, um blog

ferramenta. Eles permitiam que atacantes remotos executassem uma desserialização insegura,

incorpore spam, execute vários Cross-Site Scripting (XSS) ou Cross-Site

Ataques Request Forgery (CSRF), escalar privilégios, executar arbitrariamente

codificar e excluir arquivos arbitrários.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 5.0.11 + dfsg1-0 + deb10u1.


Recomendamos que você atualize seus pacotes wordpress.


Para o status de segurança detalhado do wordpress, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/wordpress


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário