Confira !!
Várias vulnerabilidades foram descobertas no Wordpress, uma ferramenta de blog na web. Eles permitiam que atacantes remotos executassem desserialização insegura, incorporassem spam, executassem vários ataques de Cross-Site Scripting (XSS) ou Cross-Site Request Forgery (CSRF), escalem privilégios, executem arbitrariamente
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4784-1 security@debian.org
https://www.debian.org/security/ Sebastien Delafond
6 de novembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: wordpress
CVE ID: CVE-2020-28032 CVE-2020-28033 CVE-2020-28034 CVE-2020-28035
CVE-2020-28036 CVE-2020-28037 CVE-2020-28038 CVE-2020-28039
CVE-2020-28040
Bug Debian: 971914 973562
Várias vulnerabilidades foram descobertas no Wordpress, um blog
ferramenta. Eles permitiam que atacantes remotos executassem uma desserialização insegura,
incorpore spam, execute vários Cross-Site Scripting (XSS) ou Cross-Site
Ataques Request Forgery (CSRF), escalar privilégios, executar arbitrariamente
codificar e excluir arquivos arbitrários.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 5.0.11 + dfsg1-0 + deb10u1.
Recomendamos que você atualize seus pacotes wordpress.
Para o status de segurança detalhado do wordpress, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wordpress
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário