複数のリモートに対する脆弱性が、weblog マネージャである wordpress に見付かりました。The Common Vulnerabilities and Exposures project は以下の問題を特定しました。
入力のサニタイズが不十分であるため、リモートからの攻撃者が 外部のウェブサイトへ訪問者をリダイレクトすることが可能となって います。
複数のクロスサイトスクリプティング脆弱性により、リモートの認証された 管理者が、任意の web スクリプトや HTML をインジェクションすることが 可能になっています。
SQL インジェクション脆弱性により、リモートの認証された管理者が、 任意の SQL コマンドを実行可能になっています。
WordPress はリモートからの攻撃者にサービス不能攻撃 (バンド幅・スレッド 消費) を許す弱点があります。これは pingback サービスのソース URI を、 バイナリを含むファイルのものにすることで、必要な pingback データを 含まない場合でもダウンロードが行われてしまうために起こります。
入力のサニタイズが不十分であるため、通常ユーザのアカウントを持つ 攻撃者が管理者インターフェースにアクセスできてしまいます。
安定版 (stable) ディストリビューション (etch) では、これらの問題は バージョン 2.0.10-1etch2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題は バージョン version 2.2.3-1 で修正されています。
直ぐに wordpress パッケージをアップグレードすることを勧めます。
MD5 checksums of the listed files are available in the original advisory.