[Debian] Mehrere Schwachstellen in WordPress – DSA-2190-1

[Debian] Mehrere Schwachstellen in Wordpress - DSA-2190-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-0701 – Information Disclosure Schwachstelle in WordPress

Wenn in WordPress ueber den Medien-Uploader auf (Blog-) Posts
zugegriffen wird, werden die Nutzerrechte fehlerhaft ueberprueft. Ein
Angreifer mit Benutzerrechten kann diese Schwachstelle dazu ausnutzen,
um beispielsweise auf Inhalte privater Posts oder Draft-Posts
zuzugreifen.

CVE-2011-0700 – Cross Site Scripting Schwachstelle in WordPress

In WordPress werden bei einer ‘Quick Edit’- oder einer ‘Bulk
Edit’-Aktion die im ‘post title’ uebergebenen Eingabewerte, sowie
Eingabewerte der ‘post_status’-, ‘comment_status’- und
‘ping_status’-Parameter Eingabewerte der ‘post_status’-,
‘comment_status’- und ‘ping_status’-Parameter unzureichend ueberprueft.
Sowie bestimmte Eingaben, die ueber ‘Tags’ in der ‘Meta-Box’ uebergeben
werden, werden nicht vollstaendig bereinigt. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um Script-Code im Browser eines
Anwenders auszufuehren, wenn dieser einen Link des Angreifers oeffnet
(Cross Site Scripting).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket wordpress in der stable Distribution (squeeze) vor Version
3.0.5+dfsg-0+squeeze1
Paket wordpress in der testing Distribution (wheezy) vor Version
3.0.5+dfsg-1
Paket wordpress in der unstable Distribution (sid) vor Version
3.0.5+dfsg-1

Stable Distribution (squeeze)
Testing Distribution (wheezy)
Unstable Distribution (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Theodor Nolte

– —
Theodor Nolte, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————-
Debian Security Advisory DSA-2190-1 security@debian.org
http://www.debian.org/security/ Giuseppe Iuculano
March 11, 2011 http://www.debian.org/security/faq
– – ————————————————————————-

Package : wordpress
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2011-0700 CVE-2011-0701

Two XSS bugs and one potential information disclosure issue were discovered
in wordpress, a weblog manager.
The Common Vulnerabilities and Exposures project identifies the
following problems:

CVE-2011-0700

Input passed via the post title when performing a “Quick Edit” or “Bulk Edit”
action and via the “post_status”, “comment_status”, and “ping_status”
parameters is not properly sanitised before being used.
Certain input passed via tags in the tags meta-box is not properly sanitised
before being returned to the user.

CVE-2011-0701

WordPress incorrectly enforces user access restrictions when accessing posts
via the media uploader and can be exploited to disclose the contents
of e.g. private or draft posts.

The oldstable distribution (lenny) is not affected by these problems.

For the stable distribution (squeeze), these problems have been fixed in
version 3.0.5+dfsg-0+squeeze1

For the testing distribution (wheezy), and the unstable distribution (sid),
these problems have been fixed in version 3.0.5+dfsg-1

We recommend that you upgrade your wordpress packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk16PbkACgkQNxpp46476aqsGQCfW/YuebMZ4XYbIxw4c4EWV1Po
QIkAn0+2CUrFAAscJvAdDP00D+cQE1TX
=ZnGv
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNfiVtAAoJEJtyb8U7iGZB5NcH/jK/hvt34zwyP4jQo5JjKn7u
dvo6FioV4w8SLnAXOaxXD2+jfQ2W3Ab4ndM5Cg0DBgqeew9qMXw8j3Xkq4AbvVZK
6bKmmljMXVbX1Q3LalKVbmLVtUdcCVpLCCiKc3Xvj29DDudAKnQq65j2BpodxjNO
HP+w05yt726OxcE8ZccRLV01+X4+Bjp0pIiI47Bzjy6TPSEvcyIaaurpFaghTjej
XsJkyr6q4xv9mZ8ao9M1XlDCpY2OV7KTVt92NAI8rmd6NasGvXqMvAvUbjuDyNWn
sdX41RxLXJGtpXKmK8+rAF7ZMoHtbsvMD7MdLMO+lP6NJFX/q+5EobnQPmoU1mE=
=k8wQ
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben