Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4250-1 wordpress

Aviso de seguridad de Debian

DSA-4250-1 wordpress -- actualización de seguridad

Fecha del informe:

18 de jul de 2018

Paquetes afectados:

wordpress

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 902876.
En el diccionario CVE de Mitre: CVE-2018-12895.

Información adicional:

Se descubrió una vulnerabilidad en Wordpress, una herramienta para creación de blogs web, que permitía que atacantes remotos con roles específicos ejecutaran código arbitrario.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.7.5+dfsg-2+deb9u4.

Le recomendamos que actualice los paquetes de wordpress.

Para información detallada sobre el estado de seguridad de wordpress consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wordpress