2016-0027: WordPress: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-01-07 11:59)

Neues Advisory

Version 2 (2016-01-11 15:10)

Fedora stellt Sicherheitsupdates auf die WordPress Version 4.4.1 für Fedora EPEL 5, Fedora EPEL 6, Fedora EPEL 7, Fedora 22 und Fedora 23 im Status 'testing' zur Verfügung.

Version 3 (2016-01-14 11:58)

Debian stellt für die alte stabile Distribution Wheezy und die stabile Distribution Jessie Sicherheitsupdates bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Schwachstelle in WordPress kann ein entfernter, nicht authentifizierter Angreifer ausnutzen, um über das Injizieren von Script-Code die WordPress-Seite zu kompromittieren.
Der Hersteller veröffentlicht die WordPress Version 4.4.1, die als Sicherheits- und Wartungsrelease klassifiziert ist und dessen Installation vom Hersteller empfohlen wird.

Schwachstellen:

CVE-2016-1564

Cross-Site-Scripting-Schwachstelle in WordPress

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.