2017-1802: WordPress: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Path-Traversal-Angriffen
Historie:
- Version 1 (2017-10-12 19:13)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-, Open-Redirect- und Path-Traversal-Angriffe, einen SQL-Injection-Angriff sowie das Erlangen von Benutzerrechten (CVE-2017-14990).
Der Hersteller hatte die WordPress Version 4.8.2 zur Behebung der Schwachstellen CVE-2017-14718 bis CVE-2017-14726 und einiger weiterer Probleme als 'Security and Maintenance Release' veröffentlicht.
Debian stellt nun Sicherheitsupdates für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) zur Verfügung, durch welche zusätzlich zu den in WordPress 4.8.2 als behoben genannten Schwachstellen die Schwachstelle CVE-2017-14990 adressiert wird.
Schwachstellen:
CVE-2017-14718
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2017-14719
Schwachstelle in WordPress ermöglicht Path-Traversal-AngriffCVE-2017-14720
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2017-14721
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2017-14722
Schwachstelle in WordPress ermöglicht Path-Traversal-AngriffCVE-2017-14723
Schwachstelle in WordPress ermöglicht SQL-Injection-AngriffCVE-2017-14724
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2017-14725
Schwachstelle in WordPress ermöglicht Open-Redirect-AngriffCVE-2017-14726
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2017-14990
Schwachstelle in WordPress ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.