Kurzinfo CB-K16/0181

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Datum: 03.02.2016
Software: WordPress <= 4.4.1
Plattform: WordPress
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
Bezug: WordPress 4.4.2 Release Notes
Beschreibung

WordPress ist ein weit verbreitetes Content Management System für Web-Blogs.

In WordPress existieren zwei Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer über einen 'Server Side Request Forgery'-Angriff und eine versteckte URL-Weiterleitung das Ausspähen von Informationen ermöglichen. Der Hersteller veröffentlicht WordPress in Version 4.4.2 als Sicherheits- und Wartungsrelease und empfiehlt die Installation zur Behebung der Schwachstellen.

  1. WordPress 4.4.2 Release Notes

  2. Softpedia-Eintrag zum Wordpress-Release

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.