[Wordpress] wordpress security update
mur.at noc renatn
noc at mur.at
Tue Apr 15 11:11:02 CEST 2014
liebe bloggerinnen!
wenn ihr beim einloggen folgende nachricht sieht:
"Es ist eine Aktualisierung der Datenbank notwendig"
dann bitte nicht wundern, denn heute wurde ein wordpress security-upgrade
vorgenommen. mehr info dazu, siehe unten.
alles gute, renatn/noc mur.at
################################
Package : wordpress
CVE ID : CVE-2014-0165 CVE-2014-0166
Debian Bug : 744018
Several vulnerabilities were discovered in Wordpress, a web blogging
tool. The Common Vulnerabilities and Exposures project identifies the
following problems:
CVE-2014-0165
A user with a contributor role, using a specially crafted
request, can publish posts, which is reserved for users of the
next-higher role.
CVE-2014-0166
Jon Cave of the WordPress security team discovered that the
wp_validate_auth_cookie function in wp-includes/pluggable.php does
not properly determine the validity of authentication cookies,
allowing a remote attacker to obtain access via a forged cookie.
--
---NOC mur.at---+4331682145155---di-fr-1100-1500---
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: not available
URL: <http://lists.mur.at/pipermail/wordpress/attachments/20140415/2c2e67f2/attachment.sig>
More information about the Wordpress
mailing list