Kurzinfo CB-K17/2075

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Datum: 30.11.2017
Software: WordPress < 4.9.1
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
Bezug: WordPress 4.9.1 Security and Maintenance Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

WordPress ist ein weit verbreitetes Content Management System für Web-Blogs.

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Benutzerrechten und einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe und eines weiteren nicht spezifizierten Angriffs. Der Hersteller hat die WordPress Version 4.9.1 zur Behebung der Schwachstellen und einiger weiterer Probleme als 'Security and Maintenance Release' veröffentlicht.

  1. WordPress 4.9.1 Security and Maintenance Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.