2020-0913: WordPress: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-04-30 17:13): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe und eines Denial-of-Service (DoS)-Angriffs sowie das Ausspähen von Informationen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und in einem Fall muss der Angreifer zur Ausnutzung der Schwachstelle über übliche Benutzerrechte verfügen.

Der Hersteller informiert über die Schwachstellen und hat die WordPress Version 5.4.1 als Sicherheitsupdate veröffentlicht. Weiterhin stehen aktualisierte Versionen für alle Versionszweige ab Version 3.7 zur Verfügung, um die Schwachstellen zu beheben.

Für Fedora 30, 31 und 32 stehen Sicherheitsupdates auf die Version 5.4.1 im Status 'pending' bereit. Für Fedora EPEL 6 und 7 werden die Schwachstellen durch Sicherheitsupdates auf die WordPress Version 5.1.5 adressiert. Diese Updates befinden sich ebenfalls im Status 'pending'.

Schwachstellen:

WORDPRESS-5-4-1-A

Schwachstelle in WordPress ermöglicht Denial-of-Service-Angriff