Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Schwachstelle ermöglicht Cross-Site Scripting

15.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.9.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://bugzilla.redhat.com/show_bug.cgi?id=2064068
– https://packetstormsecurity.com/files/166299/wp590591-xss.txt