Flere fjernudnytbare sårbarheder er opdaget i wordpress, et webloghåndteringsprogram. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Utilstrækkelig fornufighedskontrol af inddata gjorde det muligt for fjernangribere at omdirigere besøgende til eksterne websteder.
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder gjorde det muligt for autentificerede administratorer at indsprøjte vilkårligt webskript eller HTML.
SQL-indsprøjtningssårbarhed gjorde det muligt for fjern autentificerede administratorer at udføre vilkårlig SQL-kommandoer.
WordPress gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service, båndbredde- eller tråd-forbrug) via pingback-servicekald med en kilde-URI, der svarede til en fil med en binær indholdstype, som blev hentet selv om den ikke kunne indeholde brugbare pingbackdata.
Utilstrækkelig fornuftighedskontrol af inddata forårsagede at en angriber med en normal brugerkonto kunne tilgå administratorbrugerfladen.
I den stabile distribution (etch), er disse problemer rettet i version 2.0.10-1etch2.
I den ustabile distribution (sid), er disse problemer rettet i version 2.2.3-1.
Vi anbefaler at du opgraderer din wordpress-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.