2016-0731: WordPress: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-05-09 19:53)

Neues Advisory

Version 2 (2016-05-12 14:24)

Für Fedora 22, 23 und 24 sowie für Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates für WordPress auf die Version 4.5.2 im Status 'testing' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in WordPress bis Version 4.5.1 ermöglichen einem entfernten, nicht authentifizierten Angreifer, einen Cross-Site-Scripting-Angriff (XSS) durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Der Hersteller veröffentlicht WordPress in Version 4.5.2 als Sicherheitsrelease und empfiehlt die Installation zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2016-4566

Schwachstelle in WordPress ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-4567

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.