Kurzinfo CB-K21/0948

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Mehrere Schwachstellen
Datum: 09.09.2021
Software: Open Source WordPress < 5.8.1
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-28500, CVE-2021-23337
Bezug: WordPress Security Release
Revisions Historie
  • Version: 2

    Korrektur

  • Version: 1

    Initiale Fassung

Beschreibung

WordPress ist ein PHP basiertes Open Source Blog-System.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial of Service Zustand herzustellen oder beliebigen Code zur Ausführung zu bringen.

  1. WordPress Security Release vom 2021-09-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.