В Wordpress, инструменте ведения блога, было обнаружено несколько уязвимостей. Они позволяют удалённым злоумышленникам выполнять межсайтовый скриптинг (XSS) или выдавать себя за других пользователей.
В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 5.0.14+dfsg1-0+deb10u1.
В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 5.7.3+dfsg1-0+deb11u1.
Рекомендуется обновить пакеты wordpress.
С подробным статусом поддержки безопасности wordpress можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/wordpress