CB-K22/0008 Update 2
Risikostufe 4
Titel:WordPress: Mehrere SchwachstellenDatum:13.01.2022Software:Open Source WordPress >= 3.7, Open Source WordPress < 5.8.3, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-21661, CVE-2022-21662, CVE-2022-21663, CVE-2022-21664Bezug:
Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.
Quellen:
- WordPress Security Advisory vom 2022-01-06
- GitHub - WordPress Security Advisory vom 2022-01-06
- GitHub - WordPress Security Advisory vom 2022-01-06
- GitHub - WordPress Security Advisory vom 2022-01-06
- GitHub - WordPress Security Advisory vom 2022-01-06
- Debian Security Advisory DSA-5039 vom 2022-01-11
- Exploit DB #50663 vom 2022-01-12