Wordpress

In der WordPress Applikation wurden mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Ein Problem tritt beim Verarbeiten von Widgets auf. Hierdurch ist ein entfernter Angreifer in der Lage Befehle auf dem System auszuführen. Widgets sind in der Standard-Konfiguration von WordPress nicht aktiviert, so dass die Attacke in diesem Fall nicht möglich ist.

Ein weitere Fehler beim Verarbeiten von XML-Daten hat zur Folge, dass ein entfernter Angreifer auch Denial-of-Service-Attacken durchführen kann. Weiter sind auch Cross-Site-Skripting-Attacken möglich. Allerdings können diese nur von entfernen administrativen Anwendern ausgeführt werden. Entfernte Angeifer können auch XML-Entity-Attacken gegen die GetID3-Bibliothek ausführen und so an sensitive Informationen des Systems gelangen.

Betroffen sind die Versionen vor 3.9.2.

Nach oben