DFN-CERT-2012-0937 Mehrere Schwachstellen in WordPress [Linux][Debian]

DFN-CERT-2012-0937 Mehrere Schwachstellen in WordPress [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wordpress in Debian GNU/Linux 6.0 (squeeze) vor Version
3.3.2+dfsg-1~squeeze1
Paket wordpress in Debian GNU/Linux 7.0 (wheezy) vor Version 3.3.2+dfsg-1
Paket wordpress in Debian GNU/Linux unstable (sid) vor Version 3.3.2+dfsg-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in WordPress ermöglichen einem entfernten Angreifer
schlimmstenfalls die Vertraulichkeit, Integrität und Verfügbarkeit komplett
zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2011-3128: Schwachstelle in WordPress 3.1 und 3.2

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2
behandelt abgehängte Anhänge einer Seite als veröffentlichte Anhänge. Dies
ermöglicht einem entfernten Angreifer vertrauliche Daten mittels
‘wp-includes/post.php’ zu erlangen.

CVE-2012-2400: Schwachstelle in WordPress 3.3.2

WordPress vor Version 3.3.2 enthält eine nicht näher beschriebene
Schwachstelle in der Datei ‘wp-includes/js/swfobject.js’. Dies ermöglicht
einem entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit
komplett zu beeinträchtigen.

CVE-2011-4957: Denial of Service Schwachstelle in WordPress

WordPress überprüft in der Funktion make_clickable() in der Datei
‘wp-includes/formatting.php’ die URL-Länge in Kommentaren nicht fehlerfrei
bevor diese an die PCRE-Bibliothek übergeben werden. Dies ermöglicht einem
entfernten Angreifer durch die Verwendung von überlangen URLs in Kommentaren
die Anwendung zum Absturz zu bringen.

CVE-2011-3125: Schwachstelle in WordPress 3.1 und 3.2

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2 enthält
eine nicht näher spezifizierte Schwachstelle in Verbindung mit “Various
Security Hardening”. Dies ermöglicht einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-2404: Schwachstelle in WordPress 3.3.2

WordPress vor Version 3.3.2 unterstützt in der Datei ‘wp-comments-post.php’
Weiterleitungen außerhalb der eigenen Seite. Dies erleichtert einem
entfernten Angreifer Cross-Site Scripting-Angriffe durchzuführen.

CVE-2011-3129: Schwachstelle in Upload Funktionalität von WordPress

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2 enthält
eine nicht näher beschriebene Schwachstelle in der Upload-Funktionalität,
falls bestimmte Sicherheits-Einstellungen für Uploads aktiviert sind. Dies
ermöglicht einem entfernten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit zu beeinträchtigen.

CVE-2011-3126: Schwachstelle in WordPress 3.1 und 3.2

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2 enthält
eine nicht näher spezifizierte Schwachstelle, welche es einem entfernten
Angreifer ermöglicht, die Namen von Benutzern, welche keine Autoren sind,
durch ‘Canonical Redirects’ zu bestimmen.

CVE-2012-2402: Schwachstelle in WordPress 3.3.2

WordPress vor Version 3.3.2 enthält eine nicht näher beschriebene
Schwachstelle in der Datei ‘wp-admin/plugins.php’. Dies ermöglicht einem
entfernten authentifizierten Administrator Zugangsbeschränkungen zu umgehen
und netzwerkweite Plugins zu deaktivieren.

CVE-2011-3130: Schwachstelle in Taxonomy Funktionalität von WordPress

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2 enthält
eine nicht näher beschriebene Schwachstelle in ‘wp-includes/taxonomy.php’ in
Verbindung mit ‘Taxonomy query hardening’. Dies ermöglicht einem entfernten
Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen.

CVE-2011-4956: Cross-Site Scripting Schwachstelle in WordPress

WordPress filtert nicht näher spezifizierte Eingaben nicht hinreichend bevor
diese an den Benutzer zurückgegeben werden. Dies ermöglicht einem entfernten
Angreifer beliebige HTML- und Script-Befehle im Kontext des Browsers eines
Anwenders zur Ausführung zu bringen.

CVE-2011-3122: Schwachstelle in WordPress 3.1 und 3.2

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2 enthält
eine nicht näher spezifizierte Schwachstelle in Verbindung mit “Media
Security”. Dies ermöglicht einem entfernten Angreifer die Vertraulichkeit,
Integrität und Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-2403: Schwachstelle in WordPress 3.3.2

WordPress vor Version 3.3.2 versucht in der Datei ‘wp-admin/formatting.php’
anklickbare Links innerhalb von Attributen zu aktivieren. Dies erleichtert
einem entfernten Angreifer Cross-Site Scripting-Angriffe durchzuführen.

CVE-2011-3127: Schwachstelle in WordPress 3.1 und 3.2

WordPress 3.1 vor Version 3.1.3 und WordPress 3.2 vor Betaversion 2
verhindert das Anzeigen von administrativen Seiten und Login-Seiten
innerhalb eines HTML-Frames eines Drittanbieters nicht. Dies erleichtert
einem entfernten Angreifer Clickjacking-Angriffe durch präparierte Webseiten
durchzuführen.

CVE-2012-2399: Schwachstelle in WordPress 3.3.2

WordPress vor Version 3.3.2 enthält eine nicht näher beschriebene
Schwachstelle in der Datei ‘wp-includes/js/swfupload/swfupload.swf’. Dies
ermöglicht einem entfernten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-2401: Schwachstelle in Plupload

Plupload vor Version 1.5.4 aktiviert Skripte unabhängig von der Quelle der
geladenen SWF-Dateien. Dies ermöglicht einem entfernten Angreifer die Same
Origin Policy mittels präparierten Inhalten zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0937/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2670

Schwachstelle CVE-2011-3122:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3122

Schwachstelle CVE-2011-3125:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3125

Schwachstelle CVE-2011-3126:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3126

Schwachstelle CVE-2011-3127:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3127

Schwachstelle CVE-2011-3128:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3128

Schwachstelle CVE-2011-3129:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3129

Schwachstelle CVE-2011-3130:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3130

Schwachstelle CVE-2011-4956:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4956

Schwachstelle CVE-2011-4957:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4957

Schwachstelle CVE-2012-2399:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2399

Schwachstelle CVE-2012-2400:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2400

Schwachstelle CVE-2012-2401:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2401

Schwachstelle CVE-2012-2402:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2402

Schwachstelle CVE-2012-2403:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2403

Schwachstelle CVE-2012-2404:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2404

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben