blob: 5b62a708d07e1281baeaae737a0e6d9d1d8acf89 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter </define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i wordpress, en webloghanterare.
Projektet Common Vulnerabilities and Exposures identifierar
följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-6762">CVE-2008-6762</a>
<p>Det upptäcktes att wordpress är sårbart för en öppen omdirigeringssårbarhet
som tillåter angripare utifråns att utföra phishing-angrepp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-6767">CVE-2008-6767</a>
<p>Det upptäcktes att angripare utifrån hade förmåga att starta en
applikationsuppgradering, vilket kunde leda till en överbelastningsattack.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2334">CVE-2009-2334</a>
<p>Det upptäcktes att wordpress saknar autentiseringskontroller i
instickskonfigurationen, vilket kan läcka känslig information.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2854">CVE-2009-2854</a>
<p>Det upptäcktes att wordpress saknar autentiseringskontroller vid olika
handlingar, vilket tillåter angripare utifrån att skapa oauktoriserade redigeringar eller
tillägg.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2851">CVE-2009-2851</a>
<p>Det upptäcktes att administratörsgränssnittet är sårbart för ett
serveröverskridande skriptangrepp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2853">CVE-2009-2853</a>
<p>Det upptäcktes att angripare utifrån kan erhålla privilegier via vissa
förfrågningar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1502">CVE-2008-1502</a>
<p>Det upptäcktes att funktionen _bad_protocol_once i KSES, som används
av wordpress, tillåter angripare utifrån att utföra serveröverskridande
skriptangrepp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4106">CVE-2008-4106</a>
<p>Det upptäcktes att wordpress saknar vissa kontroller kring användarinformation,
vilket kunde användas av angripare för att ändra användares
lösenord.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4769">CVE-2008-4769</a>
<p>Det upptäcktes att funktionen get_category_template är sårbar för en
katalogtravereringssårbarhet, vilket kunde leda till exekvering
godtycklig kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4796">CVE-2008-4796</a>
<p>Det upptäcktes att funktionen _httpsrequest i den inbäddade versionen av snoopy
är sårbar för exekvering av godtyckliga kommandon via skalmetakaraktärer
i https-URL:er.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5113">CVE-2008-5113</a>
<p>Det upptäcktes att wordpress använder sig av den superglobala REQUEST-vektorn
i vissa farliga situationer, vilket gör det lättare att utföra
angrepp via specialskrivna kakor.</p>
</ul>
<p>För den gamla stabila utgåvan (Etch) har dessa problem rättats i
version 2.0.10-1etch4.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 2.5.1-11+lenny1.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan
(Sid) har dessa problem rättats i version 2.8.3-1.</p>
<p>Vi rekommenderar att ni uppgraderar era wordpress-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1871.data"
|
