Debian hat eine Aktualisierung für sein Wordpress-Paket herausgegeben, die mehrere Sicherheitslücken schließt. Die Entwickler empfehlen, Wordpress zeitnah zu aktualisieren.
Diverse Sicherheitslücken in Wordpress können einen Rechner, wenn er angegriffen wird, in Schwierigkeiten bringen. Sie machen die Maschine unter anderem anfällig für Cross-Site-Scripting-Attacken. Mängel in der Authentifizierungsroutine können dazu führen, dass vertrauliche Information an die Öffentlichkeit gelangt oder unauthorisierte Nutzer Blog-Beiträge editieren können. Angreifer können überdies über das Internet/Netzwerk die Kennwörter von Benutzern ändern.
Das nun veröffentlichte Wordpress-Update für Debian löst die Sicherheitsprobleme, die Debian GNU/Linux 4.0 und 5.0 betreffen. Einzelheiten zu den Lücken finden sich in der Sicherheitsnachricht von Debian.