+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: WordPress 5.8 :: BSI warnt vor mehreren Schwachstellen (/showthread.php?tid=788)
WordPress 5.8 :: BSI warnt vor mehreren Schwachstellen - ok-webhosting - 11.09.2021
KURZINFO CB-K21/0950
Titel: WordPress: Mehrere Schwachstellen
Datum: 10.09.2021
Software: Open Source WordPress < 5.8, Open Source WordPress <
5.8.1
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-39200, CVE-2021-39201, CVE-2021-39202
Bezug: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-m9hc-7v5q-x8q5
REVISIONS HISTORIE
Version: 1
Initiale Fassung
BESCHREIBUNG
WordPress ist ein PHP basiertes Open Source Blog-System.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere
Schwachstellen in WordPress ausnutzen, um Informationen offenzulegen und
einen Cross-Site-Scripting Angriff durchzuführen.
[1] WordPress Security Advisory vom 2021-09-09
<https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-m9hc-7v5q-x8q5>
[2] WordPress Security Advisory vom 2021-09-09
<https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-wh69-25hr-h94v>
[3] WordPress Security Advisory vom 2021-09-09
<https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-fr6h-3855-j297>
Quelle:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat OC 24
Godesberger Allee 185 -189
53175 Bonn
Anmerkung:
WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.1 erfahren, sofern noch nicht geschehen.