+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Wordpress Sicherheitslücke Version < 5.8 (/showthread.php?tid=794)
Wordpress Sicherheitslücke Version < 5.8 - clemenz - 30.11.2021
TW_Warnmeldung
Risikostufe 3
WordPress: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
29.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress < 5.8
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der aktuellen WordPress Version, um die
Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://bugzilla.redhat.com/show_bug.cgi?id=2027154
____________________________________________________________________________________________________
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185-189
53133 Bonn
Anmerkung:
WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.2 erfahren, sofern noch nicht geschehen.
Allgemein gilt das sämtliche eingesetzte Scripte nach Möglichkeit stets aktuell gehalten werden sollten.