2022-0027: WordPress: Mehrere Schwachstellen ermöglichen u. a. SQL-Injektionen
Historie:
- Version 1 (2022-01-07 12:47)
- Neues Advisory
- Version 2 (2022-01-10 08:33)
- Für Fedora 34 und 35 sowie Fedora EPEL 7 und 9 stehen Sicherheitsupdates in Form der Pakete 'wordpress-5.8.3-1.fc34', 'wordpress-5.8.3-1.fc35', 'wordpress-5.1.12-1.el7' und 'wordpress-5.8.3-1.el9' im Status 'testing' bereit, welche diese Schwachstellen adressieren.
- Version 3 (2022-01-24 10:23)
- Für Debian 9 Stretch (LTS), Debian 10 Buster (oldstable) und Debian 11 Bullseye (stable) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'wordpress' zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt WordPress 5.8.3 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2022-21661
Schwachstelle in WordPress ermöglicht SQL-InjektionCVE-2022-21662
Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-AngriffCVE-2022-21663
Schwachstelle in WordPress ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-21664
Schwachstelle in WordPress ermöglicht SQL-Injektion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.