DFN-CERT-2018-0126 WordPress: Mehrere Schwachstellen ermöglichen u.a. einen SQL-Injection-Angriff [Linux][Debian]

DFN-CERT-2018-0126 WordPress: Mehrere Schwachstellen ermöglichen u.a. einen SQL-Injection-Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WordPress

Betroffene Plattformen:

Debian Linux 8.10 Jessie
Debian Linux 9.3 Stretch

Mehrere Schwachstellen in WordPress ermöglicht einem entfernten, nicht
authentisierten Angreifer einen SQL-Injection-Angriff, das Erlangen von
Benutzerrechten und das Darstellen falscher Informationen. Weitere
Schwachstellen ermöglichen einem entfernten, einfach authentisierten
Angreifer die Durchführung verschiedener Cross-Site-Scripting
(XSS)-Angriffe.

Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch
(stable) 9.3 Backport-Sicherheitsupdates bereit, um diese Schwachstellen zu
beheben.

Patch:

Debian Security Advisory DSA-4090-1

https://www.debian.org/security/2018/dsa-4090

CVE-2017-17094: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in WordPress vor Version 4.9.1 basiert auf einer
unzureichenden Filterung von Attributen in RSS- und Atom-Feeds, wodurch ein
entfernter, einfach authentisierter Angreifer einen Cross-Site-Scripting
(XSS)-Angriff durchführen kann.

CVE-2017-17093: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in WordPress vor Version 4.9.1 basiert auf einer
unzureichenden Filterung von Attributen bzgl. der Spracheinstellung in
HTML-Elementen, wodurch ein entfernter, einfach authentisierter Angreifer
einen Cross-Site-Scripting (XSS)-Angriff durchführen kann.

CVE-2017-17092: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in WordPress vor Version 4.9.1 basiert auf der
Möglichkeit, dass Benutzer JavaScript-Code hochladen können ohne die
notwendige Berechtigung ‘unfiltered_html’ zu besitzen, wodurch ein
entfernter, einfach authentisierter Angreifer Cross-Site-Scripting-Angriffe
durchführen kann.

CVE-2017-17091: Schwachstelle in WordPress ermöglicht Erlangen von
Benutzerrechten

Eine Schwachstelle in WordPress vor Version 4.9.1 basiert auf einer
unzureichenden Erzeugung des Schlüssels für den ‘newbloguser’ aus den ersten
fünf Zeichen der MD5-Prüfsumme (Hash) über die Benutzeridentität, wodurch
ein entfernter, nicht authentisierter Angreifer Benutzerrechte erlangen
kann.

CVE-2017-16510: Schwachstelle in WordPress ermöglicht SQL-Injection-Angriff

Die Funktion ‘$wpdb->prepare()’ von WordPress vor Version 4.8.3 kann
unerwartete und unsichere Anfragen erzeugen, wodurch eine SQL-Injection
(SQLi) möglich ist. WordPress Core ist nicht direkt verwundbar, aber Plugins
und Themes könnten versehentlich die Schwachstelle hervorrufen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um SQL Statements einzuschleusen und dadurch zur Ausführung zu
bringen.

CVE-2017-9066: Schwachstelle in WordPress ermöglicht Open-Redirect-Angriff

Aufgrund der unzureichenden Validierung von Weiterleitungen in der
HTTP-Klasse besteht eine Schwachstelle in WordPress, die es ermöglicht,
Benutzer des Systems auf beliebige externe Webseiten umzuleiten. Diese
Schwachstelle kann als Ausgangspunkt für die Durchführung von
Phishing-Angriffen ausgenutzt werden. Ein entfernter, nicht authentisierter
Angreifer kann einen Open-Redirect-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0126/

Schwachstelle CVE-2017-9066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9066

Schwachstelle CVE-2017-16510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16510

Schwachstelle CVE-2017-17091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17091

Schwachstelle CVE-2017-17092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17092

Schwachstelle CVE-2017-17093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17093

Schwachstelle CVE-2017-17094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17094

Debian Security Advisory DSA-4090-1:
https://www.debian.org/security/2018/dsa-4090

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben