[Wordpress] wordpress security update

mur.at noc renatn noc at mur.at
Tue Apr 15 11:11:02 CEST 2014


liebe bloggerinnen!

wenn ihr beim einloggen folgende nachricht sieht: 
"Es ist eine Aktualisierung der Datenbank notwendig" 
dann bitte nicht wundern, denn heute wurde ein wordpress security-upgrade
vorgenommen. mehr info dazu, siehe unten.

alles gute, renatn/noc mur.at



################################

Package        : wordpress
CVE ID         : CVE-2014-0165 CVE-2014-0166
Debian Bug     : 744018

Several vulnerabilities were discovered in Wordpress, a web blogging
tool. The Common Vulnerabilities and Exposures project identifies the
following problems:

CVE-2014-0165

    A user with a contributor role, using a specially crafted
    request, can publish posts, which is reserved for users of the
    next-higher role.

CVE-2014-0166

    Jon Cave of the WordPress security team discovered that the
    wp_validate_auth_cookie function in wp-includes/pluggable.php does
    not properly determine the validity of authentication cookies,
    allowing a remote attacker to obtain access via a forged cookie.

-- 
---NOC mur.at---+4331682145155---di-fr-1100-1500---
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: not available
URL: <http://lists.mur.at/pipermail/wordpress/attachments/20140415/2c2e67f2/attachment.sig>


More information about the Wordpress mailing list