DFN-CERT-2014-0493 WordPress mit Jetpack Plugin: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux][Windows]

DFN-CERT-2014-0493 Wordpress mit Jetpack Plugin: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WordPress

Betroffene Plattformen:

WordPress

Ein entfernter, nicht authentifizierter Angreifer kann geltende
Sicherheitsrestriktionen umgehen und damit unautorisierte Aktionen
durchführen.

Patch:

http://jetpack.me/2014/04/10/jetpack-security-update/

http://jetpack.me/2014/04/10/jetpack-security-update/

CVE-2014-0173: Schwachstelle in WordPress mit Jetpack Plugin

Der Zugriff auf den XML-RPC Dienst wird von WordPress nicht ausreichend
geschützt. Dieses Problem betrifft die folgenden Jetpack Versionen:

1.9 – 1.9.4 | 2.0.x – 2.0.9 | 2.1.x – 2.1.4 | 2.2.x – 2.2.7 | 2.3.x – 2.3.7
| 2.4.x – 2.4.4 | 2.5.x – 2.5.2 | 2.6.x – 2.6.3 | 2.7.x – 2.7.2 | 2.8.x –
2.8.2 | 2.9.x – 2.9.3

Ein entfernter, nicht authentifizierter Angreifer kann geltende
Sicherheitsrestriktionen umgehen und somit unautorisierte Aktionen
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0493/

Schwachstelle CVE-2014-0173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0173

http://jetpack.me/2014/04/10/jetpack-security-update/:
http://jetpack.me/2014/04/10/jetpack-security-update/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben