Flera utifrån nåbara sårbarheter har upptäckts i wordpress, en webbloggshanterare. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Otillräcklig städning av indata gjorde det möjligt för angripare utifrån att omdirigera besökare till externa webbplatser.
Flera serveröverskridande skriptsårbarheter gjorde det möjligt för autentiserade administratörer utifrån att injicera godtyckliga webbskript eller HTML.
En SQL-injiceringssårbarhet gjorde det möjligt för autentiserade användare utifrån att exekvera godtyckliga SQL-kommandon.
WordPress gjorde det möjligt för angripare att utföra en överbelastningsattack (bandbredds- eller trådkonsumtion) genom pingback-tjänsteanrop med en käll-URI som motsvarar en fil med en binär innehållstyp, vilken hämtades även om den inte innehöll någon användbar pingback-data.
Otillräcklig städning av indata gjorde det möjligt för en angripare med ett normalt användarkonto att nå det administrativa gränssnittet.
För den stabila utgåvan (Etch) har dessa problem rättats i version 2.0.10-1etch2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.3-1.
Vi rekommenderar att ni uppgraderar ert wordpress-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.