2018-1314: WordPress: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-07-06 12:49)

Neues Advisory

Version 2 (2018-07-19 11:30)

Für Debian Stretch 9.5 steht ein Sicherheitsupdate für 'wordpress' zur Behebung der Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit Autorenrechten in WordPress kann gezielt Dateien löschen und dadurch Informationen ausspähen, beliebigen Programmcode ausführen und die WordPress-Instanz vollständig übernehmen.

Der Hersteller veröffentlicht Wordpress in der Verison 4.9.7, um die Schwachstelle zu beheben. Das Update steht für alle Versionen seit WordPress 3.7 zur Verfügung, ältere Versionen sind möglicherweise auch von der Schwachstelle betroffen.

Für Fedora 27 und 28 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf die aktuelle Version im Status 'pending' bereit.

Schwachstellen:

CVE-2018-12895

Schwachstelle in WordPress ermöglicht u.a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.