DFN-CERT

Advisory-Archiv

2018-0126: WordPress: Mehrere Schwachstellen ermöglichen u.a. einen SQL-Injection-Angriff

Historie:

Version 1 (2018-01-18 15:42)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WordPress ermöglicht einem entfernten, nicht authentisierten Angreifer einen SQL-Injection-Angriff, das Erlangen von Benutzerrechten und das Darstellen falscher Informationen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe.

Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Backport-Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-16510

Schwachstelle in WordPress ermöglicht SQL-Injection-Angriff

CVE-2017-17091

Schwachstelle in WordPress ermöglicht Erlangen von Benutzerrechten

CVE-2017-17092

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-17093

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-17094

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-9066

Schwachstelle in WordPress ermöglicht Open-Redirect-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.