Aviso de seguridad de Debian
DSA-4250-1 wordpress -- actualización de seguridad
- Fecha del informe:
- 18 de jul de 2018
- Paquetes afectados:
- wordpress
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 902876.
En el diccionario CVE de Mitre: CVE-2018-12895. - Información adicional:
-
Se descubrió una vulnerabilidad en Wordpress, una herramienta para creación de blogs web, que permitía que atacantes remotos con roles específicos ejecutaran código arbitrario.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.7.5+dfsg-2+deb9u4.
Le recomendamos que actualice los paquetes de wordpress.
Para información detallada sobre el estado de seguridad de wordpress consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wordpress