UPDATE: DFN-CERT-2018-2545 WordPress: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

UPDATE: DFN-CERT-2018-2545 WordPress: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (04.03.19):
Für die stabile Distribution Debian Stretch (stable) steht ein Backport-
Sicherheitsupdate für das Paket ‘wordpress’ bereit, welches diese
Schwachstellen behebt.
Version 3 (12.02.19):
Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für das
Paket ‘wordpress’ bereit, welches diese Schwachstellen behebt.
Version 2 (21.12.18):
Für Fedora 28 und 29 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘wordpress’ bereit, mit denen die Software auf
Version 5.0.2 aktualisiert wird. Durch die neue Version von WordPress
werden keine neuen Schwachstellen behoben. Die bisherigen
Sicherheitsupdates für Fedora wurden in den Status ‘obsolete’ überführt
(Referenzen hier entfernt). Die Sicherheitsupdates für Fedora 28, Fedora
EPEL 6 und 7 befinden sich im Status ‘testing’, während das
Sicherheitsupdate für Fedora 29 noch den Status ‘pending’ besitzt.
Version 1 (13.12.18):
Neues Advisory

Mehrere Schwachstellen in WordPress können von einem entfernten,
authentifizierten Autor bzw. Mitwirkenden (Contributor), als Angreifer,
ausgenutzt werden. Die Schwachstellen ermöglichen verschiedene Cross-Site-
Scripting (XSS)-Angriffe, das Ausführen beliebigen Programmcodes, Umgehen
von Sicherheitsvorkehrungen, Darstellen falscher Daten und Löschen von
Dateien. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen.

WordPress veröffentlicht das Sicherheitsrelease 5.0.1 und empfiehlt allen
Nutzern dessen umgehende Installation.
Für Fedora 28 und 29 sowie EPEL 6 und 7 stehen Sicherheitsupdates in Form
von ‘wordpress-5.0.1-1’-Paketen im Status ‘pending’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2545]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-2545 WordPress: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (12.02.19):
Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für das
Paket ‘wordpress’ bereit, welches diese Schwachstellen behebt.
Version 2 (21.12.18):
Für Fedora 28 und 29 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘wordpress’ bereit, mit denen die Software auf
Version 5.0.2 aktualisiert wird. Durch die neue Version von WordPress
werden keine neuen Schwachstellen behoben. Die bisherigen
Sicherheitsupdates für Fedora wurden in den Status ‘obsolete’ überführt
(Referenzen hier entfernt). Die Sicherheitsupdates für Fedora 28, Fedora
EPEL 6 und 7 befinden sich im Status ‘testing’, während das
Sicherheitsupdate für Fedora 29 noch den Status ‘pending’ besitzt.
Version 1 (13.12.18):
Neues Advisory

Mehrere Schwachstellen in WordPress können von einem entfernten,
authentifizierten Autor bzw. Mitwirkenden (Contributor), als Angreifer,
ausgenutzt werden. Die Schwachstellen ermöglichen verschiedene Cross-Site-
Scripting (XSS)-Angriffe, das Ausführen beliebigen Programmcodes, Umgehen
von Sicherheitsvorkehrungen, Darstellen falscher Daten und Löschen von
Dateien. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen.

WordPress veröffentlicht das Sicherheitsrelease 5.0.1 und empfiehlt allen
Nutzern dessen umgehende Installation.
Für Fedora 28 und 29 sowie EPEL 6 und 7 stehen Sicherheitsupdates in Form
von ‘wordpress-5.0.1-1’-Paketen im Status ‘pending’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2545]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-2545 WordPress: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.12.18):
Für Fedora 28 und 29 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘wordpress’ bereit, mit denen die Software auf
Version 5.0.2 aktualisiert wird. Durch die neue Version von WordPress
werden keine neuen Schwachstellen behoben. Die bisherigen
Sicherheitsupdates für Fedora wurden in den Status ‘obsolete’ überführt
(Referenzen hier entfernt). Die Sicherheitsupdates für Fedora 28, Fedora
EPEL 6 und 7 befinden sich im Status ‘testing’, während das
Sicherheitsupdate für Fedora 29 noch den Status ‘pending’ besitzt.
Version 1 (13.12.18):
Neues Advisory

Mehrere Schwachstellen in WordPress können von einem entfernten,
authentifizierten Autor bzw. Mitwirkenden (Contributor), als Angreifer,
ausgenutzt werden. Die Schwachstellen ermöglichen verschiedene Cross-Site-
Scripting (XSS)-Angriffe, das Ausführen beliebigen Programmcodes, Umgehen
von Sicherheitsvorkehrungen, Darstellen falscher Daten und Löschen von
Dateien. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen.

WordPress veröffentlicht das Sicherheitsrelease 5.0.1 und empfiehlt allen
Nutzern dessen umgehende Installation.
Für Fedora 28 und 29 sowie EPEL 6 und 7 stehen Sicherheitsupdates in Form
von ‘wordpress-5.0.1-1’-Paketen im Status ‘pending’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2545]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben