WordPress 2.0.10 RC2 以前、2.1 系では WordPress 2.1.3 RC2 以前の wp-admin/vars.php にクロスサイトスクリプティング (XSS) 脆弱性があり、リモートからテーマ設定権限を有している 認証済みのユーザが管理画面にて PATH_INFO を利用して任意の web スクリプトや HTML を挿入可能となっています。これは PHP_SELF の正規表現処理が緩いためです。
WordPress 2.1.2 およびおそらくそれ以前のバージョンで、リモートから contributor
権限を有した認証済みのユーザが意図したアクセス制限を無視して以前に保存された投稿を公開する
(publish a previously saved post)
のに使われる publish_posts 機能を起動することが可能となります。
WordPress 20070309 以前の wp-includes/general-template.php にクロスサイトスクリプティング (XSS) 脆弱性があります。これにより、 リモートから攻撃者が wp_title 関数中の year パラメータ経由で任意の web スクリプトや HTML を挿入可能となっています。
WordPress 2.1.2 およびおそらくそれ以前のバージョンには xmlrpc.php 中に SQL インジェクション 脆弱性があります。これにより、リモートから認証済みのユーザが post_id 変数に関連した XML RPC の mt.setPostCategories メソッド呼び出し時に 文字列パラメータ値経由で任意の SQL コマンドを実行可能となっています。
安定版ディストリビューション (stable, コードネーム etch) では、 これらの問題はバージョン 2.0.10-1 で修正されています。
テスト版ディストリビューション (testing、コードネーム lenny) および不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 2.1.3-1 で修正されています。
wordpress パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。