Confira !!
CVE-2021-29447 Wordpress é um CMS de código aberto. Um usuário com a capacidade de fazer upload de arquivos (como um autor) pode explorar um problema de análise XML
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2630-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
21 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: wordpress
Versão: 4.7.20 + dfsg-1 + deb9u1
CVE ID: CVE-2021-29447 CVE-2021-29450
Bug Debian: 987065
CVE-2021-29447
Wordpress é um CMS de código aberto. Um usuário com a capacidade de
fazer upload de arquivos (como um autor) pode explorar um problema de análise XML
na Biblioteca de mídia levando a ataques XXE. Isto exige
Instalação do WordPress para usar PHP 8. Acesso ao interno
arquivos é possível em um ataque XXE bem-sucedido.
CVE-2021-29450
Wordpress é um CMS de código aberto. Um dos blocos do
O editor WordPress pode ser explorado de forma a expor
postagens e páginas protegidas por senha. Isso requer pelo menos
privilégios de contribuidor.
Para Debian 9 stretch, esses problemas foram corrigidos na versão
4.7.20 + dfsg-1 + deb9u1.
Recomendamos que você atualize seus pacotes wordpress.
Para o status de segurança detalhado do wordpress, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wordpress
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário