2016-0199: WordPress: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2016-02-03 13:24)
- Neues Advisory
- Version 2 (2016-02-04 10:33)
- Für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates auf das WordPress 4.4.2 Sicherheits- und Wartungsrelease im Status 'testing' bereit.
- Version 3 (2016-02-09 10:58)
- Für die Debian Distributionen Jessie (8.3) und Wheezy (7.9) stehen Backport-Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
In WordPress existieren zwei Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer über einen 'Server Side Request Forgery'-Angriff und eine versteckte URL-Weiterleitung das Ausspähen von Informationen ermöglichen.
Der Hersteller veröffentlicht WordPress in Version 4.4.2 als Sicherheits- und Wartungsrelease und empfiehlt die Installation zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2016-2221
Schwachstelle in WordPress ermöglicht Ausspähen von InformationenCVE-2016-2222
Schwachstelle in WordPress ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.