Kritische Sicherheitslücken: WordPress Versionen 3.7 – 5.0 (außer 4.9.9)

Aktuell wurden uns mehrere kritische Sicherheitslücken bei den WordPress Versionen 3.7 – 5.0 (außer 4.9.9) gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr eine der älteren Versionen verwendet.

WordPress – Das beliebteste CMS der Welt

Seit seinem Start als kleines Blogtool im Jahr 2003 hat sich WordPress zum wichtigsten Content-Management-System (CMS) der Welt entwickelt – und ist damit längst keine reine Blogsoftware mehr.

 

 

Bekannt geworden am 19.02.19

Sicherheitslücke: Authenticated Code Execution

Die Schwachstelle in WordPress selbst ist eine Kombination aus einer Pfadüberquerung und einer Schwachstelle für die lokale Dateiinklusion, was zu einer Remote Codeausführung im WordPress Kern führt.

 

Ein Angreifer, der Zugriff auf ein Konto mit mindestens Autorenrechten auf einer WordPress-Seite erhält, kann beliebigen PHP-Code auf dem zugrunde liegenden Server ausführen, indem er ein erstelltes Bild mit PHP-Code in den Exif-Metadaten hochlädt, was zu einer vollständigen Remote-Übernahme führt.

 

Die Sicherheitslücke wurde durch einen Sicherheitspatch in den Versionen 4.9.9 und 5.0.1 behoben.

 

Wir empfehlen dir daher dringend dein WordPress auf eine der neueren Versionen >5.0 zu aktualisieren!

 

Quelle: https://wpvulndb.com/vulnerabilities/9222