blob: 865ed557e637ac28bdd79708dc79433ce4c7a043 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="4ab221dadcce86ad7e78a9fb3b7fb932084e2ecf" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Wordpress, менеджере веб-блога, были обнаружены многочисленные
уязвимости, которые могут позволить удалённым злоумышленникам загрузить файлы с некорректными
или небезопасными именами, выполнить атаки на принципах социальной инженерии или компрометировать сайт
с помощью межсайтового скриптинга, а также ввести команды SQL.</p>
<p>Подробную информацию можно обнаружил в рекомендациях из основной ветки разработки по адресам
<url "https://wordpress.org/news/2015/04/wordpress-4-1-2/" /> и
<url "https://wordpress.org/news/2015/04/wordpress-4-2-1/" /></p>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.6.1+dfsg-1~deb7u6.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.1+dfsg-1+deb8u1.</p>
<p>В тестируемом выпуске (stretch) эти проблемы были исправлены в
версии 4.2.1+dfsg-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.2.1+dfsg-1.</p>
<p>Рекомендуется обновить пакеты wordpress.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3250.data"
# $Id$
|
