Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

13.12.2018 - TW-T18-0194

WordPress: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Open Source WordPress < 5.0.1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Sicherheitsrestriktionen zu umgehen, PHP Object Injection oder Cross Site Scripting Angriffe durchzuführen oder Informationen offenzulegen.