2014-1548: WordPress: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2014-12-03 18:30)
- Debian stellt für die Distributionen Debian Wheezy und Debian Jessie Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentifizierten Angreifer, Cross-Site-Scripting-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die Übernahme von Benutzeraccounts und Denial-of-Service-Angriffe. Mit dem Sicherheitsupdate WordPress 4.0.1 werden diese Schwachstellen behoben.
Schwachstellen:
CVE-2014-9031
Schwachstelle in der wptexturize Funktion ermöglicht Server-Site-Request-Forgery-AngriffCVE-2014-9032
Cross-Site-Scripting-Schwachstelle in WordPress Media-PlaylistCVE-2014-9033
Cross-Site-Request-Forgery-Schwachstelle in WordPress ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-9034
Schwachstelle in WordPress ermöglicht Denial-of-Service-AngriffCVE-2014-9035
Cross-Site-Scripting-Schwachstelle in WordPress ermöglicht das Ausführen von beliebigem WebcodeCVE-2014-9036
Cross-Site-Scripting-Schwachstelle in WordPress ermöglicht das Ausführen von beliebigem WebcodeCVE-2014-9037
Schwachstelle in WordPress ermöglicht die Übernahme von einem BenutzeraccountCVE-2014-9038
Schwachstelle in WordPress ermöglicht einen Server-Side-Request-Forgery-AngriffCVE-2014-9039
Schwachstelle in WordPress ermöglicht das Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.