Kurzinfo CB-K18/0092

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 17.01.2018
Software: WordPress < 4.9.2
Plattform: Apple macOS, GNU/Linux, Microsoft Windows , Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2018-19c693fd9a (Fedora 26, wordpress-4.9.2-1.fc26)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

WordPress ist ein weit verbreitetes Content Management System für Web-Blogs.

Eine Schwachstelle in WordPress ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Der Hersteller hat die WordPress Version 4.9.2 zur Behebung der Schwachstelle und einiger weiterer Probleme als 'Security and Maintenance Release' veröffentlicht. Für Fedora 26, 27 und Fedora EPEL 6, 7 steht das Paket 'wordpress-4.9.2-1' im Status 'pending' als Sicherheitsupdate bereit.

  1. Fedora Security Update FEDORA-2018-19c693fd9a (Fedora 26, wordpress-4.9.2-1.fc26)

  2. Fedora Security Update FEDORA-2018-48da15ea59 (Fedora 27, wordpress-4.9.2-1.fc27)

  3. Fedora Security Update FEDORA-EPEL-2018-2ba6bfc5d8 (Fedora EPEL 6, wordpress-4.9.2-1.el6)

  4. Fedora Security Update FEDORA-EPEL-2018-73feedd767 (Fedora EPEL 7, wordpress-4.9.2-1.el7)

  5. WordPress 4.9.2 Security and Maintenance Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.