FERRAMENTAS LINUX: Atualização de segurança do Debian para o wordpress, aviso Debian LTS: DLA-2630-1

quarta-feira, 21 de abril de 2021

Atualização de segurança do Debian para o wordpress, aviso Debian LTS: DLA-2630-1

 

Confira !!


CVE-2021-29447 Wordpress é um CMS de código aberto. Um usuário com a capacidade de fazer upload de arquivos (como um autor) pode explorar um problema de análise XML


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2630-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

21 de abril de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: wordpress

Versão: 4.7.20 + dfsg-1 + deb9u1

CVE ID: CVE-2021-29447 CVE-2021-29450

Bug Debian: 987065


CVE-2021-29447


    Wordpress é um CMS de código aberto. Um usuário com a capacidade de

    fazer upload de arquivos (como um autor) pode explorar um problema de análise XML

    na Biblioteca de mídia levando a ataques XXE. Isto exige

    Instalação do WordPress para usar PHP 8. Acesso ao interno

    arquivos é possível em um ataque XXE bem-sucedido.


CVE-2021-29450


    Wordpress é um CMS de código aberto. Um dos blocos do

    O editor WordPress pode ser explorado de forma a expor

    postagens e páginas protegidas por senha. Isso requer pelo menos

    privilégios de contribuidor.


Para Debian 9 stretch, esses problemas foram corrigidos na versão

4.7.20 + dfsg-1 + deb9u1.


Recomendamos que você atualize seus pacotes wordpress.


Para o status de segurança detalhado do wordpress, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/wordpress


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!



 

  


Nenhum comentário:

Postar um comentário