2018-0624: WordPress: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2018-04-04 16:56)
- Neues Advisory
- Version 2 (2018-05-07 12:41)
- Für Debian Stretch (stable) 9.4 und Jessie (oldstable) 8.10 stehen Sicherheitsupdates für 'wordpress' zur Behebung der Schwachstellen bereit.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein vermutlich entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen anhaltenden Cross-Site-Scripting (XSS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.
Der Hersteller hat die WordPress Version 4.9.5 zur Behebung der Schwachstellen und einiger weiterer Probleme als 'Security and Maintenance Release' veröffentlicht.
Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 steht diese Version bereits als Sicherheitsupdate im Status 'pending' zur Verfügung.
Schwachstellen:
CVE-2018-10100
Schwachstelle in WordPress ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-10101
Schwachstelle in WordPress ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-10102
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.