2014-1068: WordPress: Mehrere Schwachstelle ermöglichen Cross-Site-Scripting
Historie:
- Version 1 (2014-08-15 18:22)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WordPress ermöglichen es einem entfernten, nicht authentisierten Angreifer Informationen auszuspähen, Cross-Site-Request-Forgery Schutzmaßnahmen zu überwinden und Cross-Site-Scripting-Angriffe durchzuführen.
Debian Wheezy 7.6 stellt ein Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2014-2053
Schwachstelle in getID3 kann zum Ausspähen von Informationen führenCVE-2014-5204
Schwachstelle in WordPress ermöglicht Cross-Site-Request-ForgeryCVE-2014-5205
Schwachstelle in WordPress ermöglicht Cross-Site-Request-ForgeryCVE-2014-5240
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.