CB-K21/0948 Update 2
Risikostufe 4
Titel:WordPress: Mehrere SchwachstellenDatum:13.09.2021Software:Open Source WordPress < 5.8.1, Open Source WordPress 5.8Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-28500, CVE-2021-23337, CVE-2021-39203Bezug:
Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial of Service Zustand herzustellen oder beliebigen Code zur Ausführung zu bringen.