Art der Meldung: Sicherheitshinweis
Risikostufe 4
WordPress: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
18.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.9.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen nicht näher
spezifizierten Angriff durchzuführen und dadurch möglicherweise die Kontrolle über eine betroffene
Webseite zu übernehmen.
____________________________________________________________________________________________________
Quellen:
– https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/
– https://www.cisa.gov/uscert/ncas/current-activity/2022/03/17/wordpress-releases-security-update