DFN-CERT

Advisory-Archiv

2020-0955: WordPress: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2020-05-06 18:21)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten Angreifer, der zum Teil über übliche Benutzerrechte verfügt, das Durchführen eines Server-Side-Request-Forgery (SSRF)- und eines Cross-Side-Request-Forgery (CSRF)-Angriffs, verschiedener Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, die Ausnutzung einer offenen Weiterleitung (Open Redirect), das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Mehrere dieser Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Backport-Sicherheitsupdates für 'wordpress' bereit, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2019-16217

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16218

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16219

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16220

Schwachstelle in WordPress ermöglicht Open-Redirect

CVE-2019-16221

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16222

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16223

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16780

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16781

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17669

Schwachstelle in WordPress ermöglicht Server-Side-Request-Forgery (SSRF)-Angriff

CVE-2019-17671

Schwachstelle in WordPress ermöglicht Ausspähen von Informationen

CVE-2019-17672

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17673

Schwachstelle in WordPress ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17674

Schwachstelle in WordPress ermöglicht Cross-Site Scripting-Angriff

CVE-2019-17675

Schwachstelle in WordPress ermöglicht Cross-Side-Request-Forgery-Angriff

CVE-2019-20041

Schwachstelle in WordPress ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2019-20042

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-20043

Schwachstelle in WordPress ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9787

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11025

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11026

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11027

Schwachstelle in WordPress ermöglicht Denial-of-Service-Angriff

CVE-2020-11028

Schwachstelle in WordPress ermöglicht Ausspähen von Informationen

CVE-2020-11029

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11030

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.