2019-0517: WordPress: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-03-13 18:06)

Neues Advisory

Version 2 (2019-03-25 11:10)

Für Fedora EPEL 6 und 7 stehen neuere Sicherheitsupdates für WordPress in Form von 'wordpress-5.1.1-4'-Paketen im Status 'testing' zur Verfügung. Die vorhergehenden Sicherheitsupdates FEDORA-EPEL-2019-a0b449d1cb und FEDORA-EPEL-2019-05098a716b wurden dadurch in den Status 'obsolete' überführt und hier deshalb entfernt.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, einfach authentisierter Angreifer, der in der Lage ist Kommentare zu schreiben, kann die Schwachstelle ausnutzen, um mittels eines speziell präparierten Kommentars einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Der Hersteller veröffentlicht die WordPress Version 5.1.1 als Security- und Wartungs-Release, um die Schwachstelle und weitere Fehler zu beheben.

Für Fedora 28 und 29 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für WordPress in Form von 'wordpress-5.1.1-1'-Paketen im Status 'pendig' zur Verfügung.

Schwachstellen:

CVE-2019-9787

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.