blob: f1012883407666825c995a0ce970265237f434bd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В Wordpress, популярном движке ведения блога, было обнаружено
несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2213">CVE-2015-2213</a>
<p>SQL-инъекция позволяет удалённому злоумышленнику компрометировать сайт.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5622">CVE-2015-5622</a>
<p>Была улучшена надёжность фильтра кратких тегов
HTML. Грамматический разбор стал более строгим, что может повлиять
на ваши настройки. Это исправленная версия заплаты,
которую нужно было отменить в DSA 3328-2.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5731">CVE-2015-5731</a>
<p>Злоумышленник может закрыть редактируемое сообщение.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5732">CVE-2015-5732</a>
<p>Межсайтовый скриптинг в заголовке виджета позволяет злоумышленнику
красть чувствительную информацию.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5734">CVE-2015-5734</a>
<p>Исправление нескольких сломанных ссылок в предварительном просмотре темы legacy.</p></li>
</ul>
<p>Эти проблемы были обнаружены Марком-Александром Монпасом из Sucuri, Хелен
Хоу-Санди из команды безопасности WordPress, Нэтанелем Рабином из Check Point,
Иваном Григоровым, Йоханнесом Шмиттом из Scrutinizer и Мохамедом Басе.</p>
<p>Рекомендуется обновить пакеты wordpress.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-294.data"
# $Id$
|
