WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen

Angreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.

Eine Schwachstelle im WordPress-Code ermöglicht autorisierten Angreifern unter bestimmten Umständen das Löschen beliebiger Dateien aus der Ferne. Im schlimmsten Fall ist darüber hinaus auch die Ausführung beliebigen Programmcodes möglich.

Voraussetzung für den von Analysesoftware-Hersteller RIPS Technologies entdeckten Angriff sind Programmierkenntnisse sowie der Zugriff auf das WordPress-Backend (mindestens) mit Autorenrechten […]

Quelle: WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen | heise Security