2020-0990: WordPress: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-05-12 10:15)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und eines Denial-of-Service (DoS)-Angriffs sowie das Ausspähen von Informationen. Die Cross-Site-Scripting (XSS)-Angriffe erfordern die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'wordpress' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-11026

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11027

Schwachstelle in WordPress ermöglicht Denial-of-Service-Angriff

CVE-2020-11028

Schwachstelle in WordPress ermöglicht Ausspähen von Informationen

CVE-2020-11029

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.