关键信息 Subject: [SECURITY] [DLA 1216-1] wordpress security update CVE ID: - CVE-2017-17091 - CVE-2017-17092 - CVE-2017-17093 - CVE-2017-17094 Package: wordpress Version: 3.6.1+dfsg-1~deb7u20 Debian Bug: 883314 漏洞描述 CVE-2017-17091 - wp-admin/user-new.php 设置新博客用户的密钥可直接从用户ID派生,允许远程攻击者绕过访问限制。 CVE-2017-17092 - wp-includes/functions.php 不需要 unfiltered_html 权限上传 .js 文件,可能导致远程攻击者通过伪造文件执行 XSS 攻击。 CVE-2017-17093 - wp-includes/general-template.php 对 HTML 元素的 lang 属性限制不当,允许攻击者通过语言设置执行 XSS 攻击。 CVE-2017-17094 - wp-includes/feed.php 对 RSS 和 Atom 字段的限制不当,允许攻击者通过伪造 URL 执行 XSS 攻击。 修复情况 Debian 7 "Wheezy": 问题在版本 3.6.1+dfsg-1~deb7u20 中得到修复。建议升级 WordPress 包。 其他 查看更多关于 Debian LTS 安全公告、如何将这些更新应用到系统的信息,以及常见问题可以访问: