2017-2158: WordPress: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2017-11-30 16:02)

Neues Advisory

Version 2 (2017-12-04 10:37)

Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 steht WordPress 4.9.1 als Sicherheitsupdate im Status 'testing' bereit.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Benutzerrechten und einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe und eines weiteren nicht spezifizierten Angriffs.

Der Hersteller hat die WordPress Version 4.9.1 zur Behebung der Schwachstellen und einiger weiterer Probleme als 'Security and Maintenance Release' veröffentlicht.

Schwachstellen:

WORDPRESS-4-9-1-A

Schwachstelle in WordPress ermöglicht Erlangen von Benutzerrechten

WORDPRESS-4-9-1-B

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

WORDPRESS-4-9-1-C

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting

WORDPRESS-4-9-1-D

Schwachstelle in WordPress ermöglicht nicht spezifizierten Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.