WordPress: Entfernter Angreifer kann Befehle ausführen

Ein entfernter Angreifer kann Sicherheitslücken in dem WordPress-CMS ausnutzen, um Befehle mit höheren Rechten auszuführen. Der Angreifer benötigt hierzu allerdings die Rechte, um Posts auf der Website zu veröffentlichen. Der Angreifer muss für die Attacke in dem Post ein Skript unterbringen, welches dann ausgeführt wird. Es handelt sich hierbei um eine Stored-XSS-Attacke. Die Befehle des Angreifers werden dann ausgeführt, wenn sich der Admin den entsprechenden Post in der Vorschau ansieht. Sie werden dann mit den Rechten des Admin gestartet.

Die Fehler wurden in der Version 5.9.2 geschlossen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben