DFN-CERT

Advisory-Archiv

2020-0030: WordPress: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-01-08 13:31)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, meist einfach authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe, die Ausnutzung einer offenen Weiterleitung (Open Redirect), die Durchführung von Server-Side-Request-Forgery (SSRF)-Angriffen, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen.

Debian stellt für die stabile Distribution Buster (10.2) ein Sicherheitsupdate für 'wordpress' auf Version 5.0.4+dfsg1-1+deb10u1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-16217

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16218

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16219

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16220

Schwachstelle in WordPress ermöglicht Open-Redirect

CVE-2019-16221

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16222

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16223

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16780

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16781

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17669

Schwachstelle in WordPress ermöglicht Server-Side-Request-Forgery (SSRF)-Angriff

CVE-2019-17671

Schwachstelle in WordPress ermöglicht Ausspähen von Informationen

CVE-2019-17672

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17673

Schwachstelle in WordPress ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17674

Schwachstelle in WordPress ermöglicht Cross-Site Scripting-Angriff

CVE-2019-17675

Schwachstelle in WordPress ermöglicht Cross-Side-Request-Forgery-Angriff

CVE-2019-20041

Schwachstelle in WordPress ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2019-20042

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-20043

Schwachstelle in WordPress ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.