{"id":305,"date":"2019-03-21T19:06:38","date_gmt":"2019-03-21T18:06:38","guid":{"rendered":"https:\/\/masterase.de\/Wordpress_Masterase\/?p=305"},"modified":"2019-03-21T19:21:29","modified_gmt":"2019-03-21T18:21:29","slug":"buerger-cert-warnmeldung-tw-t19-0037_update_1-wordpress-schwachstelle-ermoeglicht-uebernahme-einer-website","status":"publish","type":"post","link":"https:\/\/masterase.de\/Wordpress_Masterase\/buerger-cert-warnmeldung-tw-t19-0037_update_1-wordpress-schwachstelle-ermoeglicht-uebernahme-einer-website\/","title":{"rendered":"TIPP 12 [Buerger-Cert-Warnmeldung] TW-T19-0037_Update_1 &#8211; WordPress: Schwachstelle erm\u00f6glicht \u00dcbernahme einer Website"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Art der Meldung: Warnmeldung<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Risikostufe 4<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WordPress: Schwachstelle erm\u00f6glicht \u00dcbernahme einer\nWebsite<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Betroffene Systeme:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Open Source WordPress &lt; 5.1.1<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Empfehlung:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das B\u00fcrgerCERT empfiehlt die zeitnahe Installation der\nvom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu\nschlie\u00dfen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beschreibung:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WordPress ist ein PHP basiertes Open Source Blog-System.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Zusammenfassung:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein entfernter, anonymer Angreifer kann eine\nSchwachstelle in WordPress ausnutzen, um einen CSRF Angriff durchzuf\u00fchren und\ndadurch eine Website zu \u00fcbernehmen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quellen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; <a href=\"https:\/\/blog.ripstech.com\/2019\/wordpress-csrf-to-rce\/\">https:\/\/blog.ripstech.com\/2019\/wordpress-csrf-to-rce\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Herausgeber: Bundesamt f\u00fcr Sicherheit in der\nInformationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Art der Meldung: Warnmeldung Risikostufe 4 WordPress: Schwachstelle erm\u00f6glicht \u00dcbernahme einer Website Betroffene Systeme: Open Source WordPress &lt; 5.1.1 Empfehlung: Das B\u00fcrgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schlie\u00dfen. Beschreibung: WordPress ist ein PHP basiertes Open Source Blog-System. Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/masterase.de\/Wordpress_Masterase\/buerger-cert-warnmeldung-tw-t19-0037_update_1-wordpress-schwachstelle-ermoeglicht-uebernahme-einer-website\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eTIPP 12 [Buerger-Cert-Warnmeldung] TW-T19-0037_Update_1 &#8211; WordPress: Schwachstelle erm\u00f6glicht \u00dcbernahme einer Website\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":287,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[16,15],"class_list":["post-305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tipps","tag-buerger-cert-warnmeldung","tag-tw-t19-0037_update_1"],"_links":{"self":[{"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/posts\/305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/comments?post=305"}],"version-history":[{"count":5,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/posts\/305\/revisions"}],"predecessor-version":[{"id":310,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/posts\/305\/revisions\/310"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/media\/287"}],"wp:attachment":[{"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/media?parent=305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/categories?post=305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/masterase.de\/Wordpress_Masterase\/wp-json\/wp\/v2\/tags?post=305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}