Wordpress: Entfernter Angreifer erlangt höhere Rechte

Zwei Sicherheitslücken in WordPress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann.

Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien “wp-admin/includes/post.php” und “wp-admin/includes/class-wp-posts-list-table.php”, wodurch ein entfernter, angemeldeter Angreifer unberechtigt Postings veröffentlichen kann.

Die zweite Schwachstelle wird durch einen Programmierfehler in der Funktion “wp_validate_auth_cookie()” in der “wp-includes/pluggable.php”-Datei verursacht. Hierdurch kann ein entfernter Angreifer die Cookie-basierte Authentifikation des Systems umgehen.

Betroffen sind die Versionen 3.7.2 und 3.8.2.

Nach oben