1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev registreret i Wordpress, et webbloggingværktøj. Da
CVE'erne blev tildelt ud fra udgivelsesannonceringer og specifikke rettelser
normalt ikke angives, har man besluttet at opgradere Wordpress-pakken til den
seneste opstrømsversion, i stedet for at tilbageføre rettelserne.</p>
<p>Det betyder at man skal være særlig omhyggelig under opgraderingen, især når
man benytter tredjepartsplugins eller -temaer, forbi kompabiliteten kan være
påvirket. Vi anbefaler at brugerne kontrollerer deres installering, før
opgraderingen gennemføres.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4338">CVE-2013-4338</a>
<p>Usikker PHP-afserialisering i wp-includes/functions.php kunne forårsage
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4339">CVE-2013-4339</a>
<p>Utilstrækkelig fornuftighedskontrol af inddata kunne medføre
viderestilling eller at få en bruger sendt til et andet websted.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4340">CVE-2013-4340</a>
<p>Rettighedsforøgelse gjorde det muligt for en bruger med author-rollen,
at oprette en post, der udgiver sig for at være skrevet af en anden
bruger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5738">CVE-2013-5738</a>
<p>Utilstrækkelige muligheder var krævet for at kunne uploade
.html-/.html-filer, hvilket gjorde det lettere for autentificereede brugere
at udføre skriptangreb på tværs af websteder (XSS), ved at anvende
fabrikerede HTML-filuploads.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5739">CVE-2013-5739</a>
<p>Wordpress' standardopsætning gjorde det muligt at uploade
.swf-/.exe-filer, hvilket gjorde det lettere for autentificerede brugere at
udføre skriptangreb på tværs af websteder (XSS).</p></li>
</ul>
<p>I den gamle stabile distribution (squeeze), er disse problemer rettet i
version 3.6.1+dfsg-1~deb6u1.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 3.6.1+dfsg-1~deb7u1.</p>
<p>I distributionen testing (jessie), er disse problemer rettet i
version 3.6.1+dfsg-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 3.6.1+dfsg-1.</p>
<p>Vi anbefaler at du opgraderer dine wordpress-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2757.data"
|