Technischer Sicherheitshinweis
14.05.2021 - TW-T21-0089
WordPress: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Open Source WordPress < 5.7.2
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Die Entwickler von WordPress haben mehrere Schwachstellen in der enthaltenen Komponente "PHPMailer" geschlossen. Ein Angreifer kann dies ausnutzen, um unter Umständen Code im Kontext einer betroffenen Webseite auszuführen.