[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsprobleme in Wordpress

Am 10.04.2014 um 21:37 schrieb Paul Muster:

> Hallo,
>
> jaaa, alle sind mit OpenSSL beschäftigt, aber es gibt noch andere
> Fronten. Wordpress.

Der Dauerbrenner…

> http://www.heise.de/security/meldung/WordPress-findet-und-schliesst-Authentifizierungsluecke-2166575.html
>
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744018
>
> https://security-tracker.debian.org/tracker/CVE-2014-0165
>
> | wheezy, wheezy (security)	3.6.1+dfsg-1~deb7u1	vulnerable
>
> https://security-tracker.debian.org/tracker/CVE-2014-0166
>
> | wheezy, wheezy (security)	3.6.1+dfsg-1~deb7u1	vulnerable
>
>
> Nun fragt in
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744018#22 bereits jemand
>
> | Would it be possible to have this issue fixed in stable?
>
> Antwort darauf gibt es aber keine, sondern "nur" ein neues Paket für
> unstable, was ja in einigen Tagen(?) dann automatisch nach Testing
> wandert(?).
>
> Wie ist das nun für den gemeinen Stable-Nutzer zu verstehen? Kommt da
> dann auch noch was, wenn 3.8.2+dfsg-1 in Testing ankommt? Oder wie
> oder was?

Laut [1] ist ein neues Paket für Stable in Arbeit.

Viele Grüße,
Sven


1. https://enc.com.au/2014/04/10/wordpress-update-needed-for-stable-too/
Reply to: