TW_Warnmeldung
Risikostufe 3
WordPress: Mehrere Schwachstellen07.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress >= 3.7
Open Source WordPress < 5.8.3
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress
ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
TW_Quellen
– https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-6676-cqfm-gw84
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-699q-3hj9-889w
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-jmmq-m8p8-332h
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-jp3p-gw8h-6×86
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi
Risikostufe 3
WordPress: Mehrere Schwachstellen07.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress >= 3.7
Open Source WordPress < 5.8.3
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress
ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
TW_Quellen
– https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-6676-cqfm-gw84
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-699q-3hj9-889w
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-jmmq-m8p8-332h
– https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-jp3p-gw8h-6×86
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn