2020-1991: WordPress: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-09-14 12:35)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer eine Eskalation seiner Privilegien, die Darstellung falscher Informationen sowie die Durchführung von Server-Side-Request-Forgery (SSRF)- und Cross-Site-Scripting (XSS)-Angriffen. Ein erfolgreicher Angriff bedarf in einigen Fällen der Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'wordpress' in Version 4.7.18+dfsg-1+deb9u1bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-17670

Schwachstelle in WordPress ermöglicht Server-Side-Request-Forgery (SSRF)-Angriff

CVE-2020-4047

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-4048

Schwachstelle in WordPress ermöglicht Darstellen falscher Informationen

CVE-2020-4049

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-4050

Schwachstelle in WordPress ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.