2020-1263: WordPress: Mehrere Schwachstellen ermöglichen u. a. das Eskalieren von Privielegien

Historie:

Version 1 (2020-06-11 16:22)

Neues Advisory

Version 2 (2020-06-24 11:06)

Debian veröffentlicht für die stabile Distribution Buster ein Sicherheitsupdate für 'wordpress' zur Behebung der Schwachstellen.

Version 3 (2020-07-01 18:30)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'wordpress' auf Version 4.1.31+dfsg-0+deb8u1 bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe, das Eskalieren von Privilegien, das Darstellen falscher Informationen und das Ausspähen von Informationen.

Der Hersteller informiert über die Schwachstellen und hat die WordPress Version 5.4.2 als Sicherheitsupdate veröffentlicht.

Für Fedora 31 und 32 stehen Sicherheitsupdates auf die Version 5.4.2 im Status 'pending' bereit. Für Fedora EPEL 6 und 7 werden die Schwachstellen durch Sicherheitsupdates auf die WordPress Version 5.1.6 adressiert. Diese Updates befinden sich ebenfalls im Status 'pending'.

Schwachstellen:

CVE-2020-4046

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-4047

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-4048

Schwachstelle in WordPress ermöglicht Darstellen falscher Informationen

CVE-2020-4049

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-4050

Schwachstelle in WordPress ermöglicht Privilegieneskalation

WORDPRESS-5-4-2-F

Schwachstelle in WordPress ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.