Multiple Sicherheitslücken im WordPress-Core 5.2.2

xss wordpress 5.2.2
Aktuell wurden uns mehrere Sicherheitslücken beim WordPress-Core selbst gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ggf. zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins mit 100.000+ aktiven Nutzern.

Falls du über den HostPress SecurePlan verfügst, haben wir das entsprechende Update bereits für dich durchgeführt.

 

Sicherheitslücken im WordPress Core selbst

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können. Heute ist aber der WordPress-Core selbst betroffen.

 

 

Bekannt geworden am 05.09.2019:

Multiple Sicherheitslücken: diverse XSS-Lücken und ein Potential Open Redirect

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).
Auf die Einzelnen Fälle gehen wir heute nicht ein, sondern belassen es bei einer Empfehlung zum Update auf die aktuelle Version 5.2.3.
Quelle:
https://wpvulndb.com/vulnerabilities/9861

https://wpvulndb.com/vulnerabilities/9862

https://wpvulndb.com/vulnerabilities/9863

https://wpvulndb.com/vulnerabilities/9864

https://wpvulndb.com/vulnerabilities/9865

https://wpvulndb.com/vulnerabilities/9867