DFN-CERT-2017-1660 WordPress: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Path-Traversal-Angriffen [Linux][Fedora][Apple][Windows]

DFN-CERT-2017-1660 WordPress: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Path-Traversal-Angriffen [Linux][Fedora][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WordPress < 4.8.2 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in WordPress ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-, Open-Redirect- und Path-Traversal-Angriffe sowie einen SQL-Injection-Angriff. Der Hersteller veröffentlicht die WordPress Version 4.8.2 zur Behebung der Schwachstellen. Das 'Security and Maintenance Release' beinhaltet zusätzlich sechs Fehlerkorrekturen (Maintenance Fixes) für die 4.8 Release Serie. Der Hersteller empfiehlt die zügige Aktivierung des Sicherheitsupdates. Für Fedora 24, 25 und 26 sowie Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf die WordPress Version 4.8.2 zur Verfügung, die sich derzeit noch im Status 'pending' befinden. Patch: Fedora Security Update FEDORA-2017-3bf0bd9c0c (Fedora 25, wordpress-4.8.2-1.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-3bf0bd9c0c

Patch:

Fedora Security Update FEDORA-2017-4e01259678 (Fedora 26,
wordpress-4.8.2-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-4e01259678

Patch:

Fedora Security Update FEDORA-2017-aaefb84ff3 (Fedora 27,
wordpress-4.8.2-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-aaefb84ff3

Patch:

Fedora Security Update FEDORA-EPEL-2017-5b07cc6958 (Fedora EPEL 7,
wordpress-4.8.2-1.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-5b07cc6958

Patch:

Fedora Security Update FEDORA-EPEL-2017-bfeae1e322 (Fedora EPEL 6,
wordpress-4.8.2-1.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-bfeae1e322

Patch:

WordPress 4.8.2 Security and Maintenance Release

https://codex.wordpress.org/Version_4.8.2

WORDPRESS-4-8-2-I: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

In der ‘Link Modal’-Funktionalität von WordPress vor 4.8.2 existiert eine
nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen.

WORDPRESS-4-8-2-H: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

In der ‘Template Names’-Funktionalität von WordPress vor 4.8.2 existiert
eine nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen.

WORDPRESS-4-8-2-G: Schwachstelle in WordPress ermöglicht
Path-Traversal-Angriff

Im ‘Customizer’ von WordPress vor 4.8.2 existiert eine nicht näher
beschriebene Path-Traversal-Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese ausnutzen, um einen
Path-Traversal-Angriff durchzuführen, wodurch er wahrscheinlich
Informationen ausspähen, Dateien manipulieren und sogar beliebigen
Programmcode zur Ausführung bringen kann.

WORDPRESS-4-8-2-F: Schwachstelle in WordPress ermöglicht
Open-Redirect-Angriff

In den Bildschirmansichten zum Editieren von Benutzern und Bedingungen (User
and Term Edit Screens) von WordPress vor 4.8.2 existiert eine nicht näher
beschriebene Schwachstelle. Ein Angreifer kann diese ausnutzen, um Benutzer
des Systems auf beliebige externe Webseiten umzuleiten. Diese Schwachstelle
kann als Ausgangspunkt für die Durchführung von Phishing-Angriffen
ausgenutzt werden. Ein entfernter, nicht authentisierter Angreifer kann
einen Open-Redirect-Angriff durchführen.

WORDPRESS-4-8-2-E: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Im ‘Plugin Editor’ von WordPress vor 4.8.2 existiert eine nicht näher
beschriebene Schwachstelle. Ein entfernter, nicht authentisierter Angreifer
kann diese ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff
durchzuführen.

WORDPRESS-4-8-2-D: Schwachstelle in WordPress ermöglicht
Path-Traversal-Angriff

Im Programmcode zum Entpacken von Dateien in WordPress vor 4.8.2 existiert
eine nicht näher beschriebene Path-Traversal-Schwachstelle. Ein entfernter,
nicht authentisierter Angreifer kann diese ausnutzen, um einen
Path-Traversal-Angriff durchzuführen, wodurch er wahrscheinlich
Informationen ausspähen, Dateien manipulieren und sogar beliebigen
Programmcode zur Ausführung bringen kann.

WORDPRESS-4-8-2-C: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

Im ‘Visual Editor’ von WordPress vor 4.8.2 existiert eine nicht näher
beschriebene Schwachstelle. Ein entfernter, nicht authentisierter Angreifer
kann diese ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff
durchzuführen.

WORDPRESS-4-8-2-B: Schwachstelle in WordPress ermöglicht
Cross-Site-Scripting-Angriff

In der ‘oEmbed discovery’-Funktionalität von WordPress vor 4.8.2 existiert
eine nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen.

WORDPRESS-4-8-2-A: Schwachstelle in WordPress ermöglicht
SQL-Injection-Angriff

Die Funktion ‘$wpdb->prepare()’ von WordPress vor 4.8.2 kann unerwartete und
unsichere Anfragen erzeugen, wodurch eine SQL Injection (SQLi) möglich ist.
WordPress Core ist nicht direkt verwundbar, aber Plugins und Themes könnten
versehentlich die Schwachstelle hervorrufen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um SQL
Statements einzuschleusen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1660/

Fedora Security Update FEDORA-2017-3bf0bd9c0c (Fedora 25,
wordpress-4.8.2-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3bf0bd9c0c

Fedora Security Update FEDORA-2017-4e01259678 (Fedora 26,
wordpress-4.8.2-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4e01259678

Fedora Security Update FEDORA-2017-aaefb84ff3 (Fedora 27,
wordpress-4.8.2-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-aaefb84ff3

Fedora Security Update FEDORA-EPEL-2017-5b07cc6958 (Fedora EPEL 7,
wordpress-4.8.2-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-5b07cc6958

Fedora Security Update FEDORA-EPEL-2017-bfeae1e322 (Fedora EPEL 6,
wordpress-4.8.2-1.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-bfeae1e322

WordPress 4.8.2 Security and Maintenance Release:
https://codex.wordpress.org/Version_4.8.2

WordPress 4.8.2 Release Notes:
https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben