DFN-CERT-2016-1266 WordPress: Mehrere Schwachstellen ermöglichen u.a. verschiedene Cross-Site-Scripting-Angriffe [Linux][Debian]

DFN-CERT-2016-1266 WordPress: Mehrere Schwachstellen ermöglichen u.a. verschiedene Cross-Site-Scripting-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WordPress <= 4.5.2 Betroffene Plattformen: Debian Linux 8.5 Jessie Mehrere Schwachstellen in WordPress bis einschließlich Version 4.5.2 ermöglichen einem entfernten, zumeist nicht authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe, das Erlangen von Benutzerrechten, die Darstellung falscher Informationen, das Ausspähen von Informationen, die Manipulation von Daten und das Umgehen von Sicherheitsvorkehrungen. Der Hersteller hatte die Schwachstellen überwiegend in der WordPress Version 4.5.3 (Sicherheits- und Wartungs-Release) behoben. Debian stellt jetzt für die stabile Distribution Debian Jessie ein Backport-Sicherheitsupdate zur Verfügung. Patch: WordPress 4.5.3 Release Notes https://wordpress.org/news/2016/06/wordpress-4-5-3/

Patch:

Debian Security Advisory DSA-3639-1

https://www.debian.org/security/2016/dsa-3639

CVE-2016-5839: Schwachstelle in WordPress ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle im Zusammenhang mit der Funktion ‘sanitize_file_name’
ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen
von Sicherheitsvorkehrungen gegen unsichere Dateinamen.

CVE-2016-5838: Schwachstelle in WordPress ermöglicht Erlangen von
Benutzerrechten

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
gestohlenen Textdatei (Cookie) das Passwort eines Benutzers von WordPress
ändern und in der Folge dessen Benutzerrechte erlangen.

CVE-2016-5837: Schwachstelle in WordPress ermöglicht Manipulation von Daten

Durch eine Schwachstelle in WordPress kann ein entfernter, nicht
authentifizierter Angreifer die Kategorie eines Blogeintrags entfernen.

CVE-2016-5835: Schwachstelle in WordPress ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle in WordPress im Kontext von
‘wp-admin/includes/ajax-actions.php’ und ‘wp-admin/revision.php’ kann ein
entfernter, nicht authentifizierter Angreifer die Änderungshistorie von
WordPress-Dokumenten einsehen.

CVE-2016-5834: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Durch eine Schwachstelle in der Funktion ‘wp_get_attachment_link’ in
‘wp-includes/post-template.php’ kann ein entfernter, nicht authentifizierter
Angreifer einen Cross-Site-Scripting-Angriff (XSS) ausführen.

CVE-2016-5832: Schwachstelle in WordPress ermöglicht Darstellung falscher
Informationen

Durch eine Schwachstelle im ‘Customizer’ von WordPress kann eine
Weiterleitung umgangen werden (Redirect Bypass). Ein entfernter, einfach
authentifizierter Angreifer kann falsche Informationen darstellen und in der
Folge möglicherweise Informationen ausspähen.

CVE-2015-8834: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

In ‘wp-includes/wp-db.php’ in WordPress bevor 4.2.2 existiert eine
Cross-site-Scripting (XSS)-Schwachstelle. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um über
einen langen Kommentar, der aufgrund von Begrenzungen für den MySQL
‘TEXT’-Datentyp fehlerhaft gespeichert wird, beliebige Webskripte oder HTML
einzuschleusen. Diese Schwachstelle existiert aufgrund einer unvollständigen
Behebung von CVE-2015-3440.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1266/

Schwachstelle CVE-2015-8834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8834

WordPress 4.5.3 Release Notes:
https://wordpress.org/news/2016/06/wordpress-4-5-3/

Schwachstelle CVE-2016-5832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5832

Schwachstelle CVE-2016-5834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5834

Schwachstelle CVE-2016-5835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5835

Schwachstelle CVE-2016-5837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5837

Schwachstelle CVE-2016-5838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5838

Schwachstelle CVE-2016-5839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5839

Debian Security Advisory DSA-3639-1:
https://www.debian.org/security/2016/dsa-3639

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben