Zwei Sicherheitslücken in WordPress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann.
Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien “wp-admin/includes/post.php” und “wp-admin/includes/class-wp-posts-list-table.php”, wodurch ein entfernter, angemeldeter Angreifer unberechtigt Postings veröffentlichen kann.
Die zweite Schwachstelle wird durch einen Programmierfehler in der Funktion “wp_validate_auth_cookie()” in der “wp-includes/pluggable.php”-Datei verursacht. Hierdurch kann ein entfernter Angreifer die Cookie-basierte Authentifikation des Systems umgehen.
Betroffen sind die Versionen 3.7.2 und 3.8.2.

