2023-3057: WordPress: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-07 11:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen PHP-Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Zusätzlich muss der Angreifer eine weitere Schwachstelle ausnutzen, um Objekte zu injizieren.

Der Hersteller informiert über die Schwachstelle in WordPress 6.4 und stellt WordPress 6.4.2 als Sicherheitsupdate bereit. Laut Hersteller sind im Kernprogrammcode von WordPress keine Schwachstellen bekannt, durch die Angreifer Objekte injizieren können. Allerdings können Plugins und Themes solche Schwachstellen enthalten.

Schwachstellen:

WORDPRESS-6-4-2-A

Schwachstelle in WordPress ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.