Kurzinfo CB-K17/0154

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 27.01.2017
Software: WordPress <= 4.7.1
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , Red Hat Fedora 24, Red Hat Fedora 25, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
Bezug: WordPress 4.7.2 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

WordPress ist ein weit verbreitetes Content Management System für Web-Blogs.

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Eskalieren von Privilegien und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Der Hersteller veröffentlicht WordPress 4.7.2 als Sicherheitsupdate und empfiehlt die sofortige Installation. Für Fedora 24 und 25 sowie Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates auf das WordPress 4.7.2 Security Release bereit, die sich derzeit noch im Status 'pending' befinden. Die Sicherheitsupdates für Fedora EPEL 5, 6 und 7 referenzieren zusätzlich das WordPress 4.7.1 Security and Maintenance Release.

  1. Fedora Security Update FEDORA-2017-0be7ce9e72 (Fedora 25, wordpress-4.7.2-1.fc25)

  2. Fedora Security Update FEDORA-2017-338a3f27e5 (Fedora 24, wordpress-4.7.2-1.fc24)

  3. Fedora Security Update FEDORA-EPEL-2017-0b96f86793 (Fedora EPEL 6, wordpress-4.7.2-1.el6)

  4. Fedora Security Update FEDORA-EPEL-2017-52eae70b76 (Fedora EPEL 5, wordpress-4.7.2-1.el5)

  5. Fedora Security Update FEDORA-EPEL-2017-cc2d96d683 (Fedora EPEL 7, wordpress-4.7.2-1.el7)

  6. WordPress 4.7.2 Release Notes

  7. WordPress 4.7.2 Security Release

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.