Kurzinfo CB-K17/0060

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 12.01.2017
Software: WordPress < 4.7.1
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , Red Hat Fedora 24, Red Hat Fedora 25, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug: WordPress 4.7.1 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

WordPress ist ein weit verbreitetes Content Management System für Web-Blogs.

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen sowie die Durchführung verschiedener Cross-Site-Scripting (XSS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe. Der Hersteller veröffentlicht WordPress 4.7.1 als Sicherheits- und Wartungsupdate und empfiehlt die sofortige Installation. Insbesondere sind bestehende Installationen über die mitgelieferte Komponente 'PHPMailer' verwundbar, falls Plugins von Drittanbietern für den Emailversand auf diese Komponente zugreifen. Die WordPress-eigene Implementierung für den Emailversand über 'wp_mail' ist nicht verwundbar. PHPMailer wird mit WordPress 4.7.1 auf Version 5.2.21 aktualisiert. Für Fedora 24 und 25 sowie Fedora EPEL 5, 6 und 7 steht WordPress in der Version 4.7.1 als Sicherheitsupdate im Status 'pending' bereit.

  1. Fedora Security Update FEDORA-2017-01c3288bef (Fedora 24, wordpress-4.7.1-1)

  2. Fedora Security Update FEDORA-2017-e02ec160d8 (Fedora 25, wordpress-4.7.1-1)

  3. Fedora Security Update FEDORA-EPEL-2017-418df7d00a (Fedora EPEL 6, wordpress-4.7.1-1)

  4. Fedora Security Update FEDORA-EPEL-2017-e541856e99 (Fedora EPEL 5, wordpress-4.7.1-1)

  5. Fedora Security Update FEDORA-EPEL-2017-f1acebb58b (Fedora EPEL 7, wordpress-4.7.1-1)

  6. WordPress 4.7.1 Release Notes

  7. WordPress 4.7.1 Security and Maintenance Release

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.