NCSC-2021-0331 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress

Posted on April 16, 2021 by ijskimo

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een geauthenticeerde kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een XML External Entity (XXE) aanval. Deze kwetsbaarheid bevindt zich in de manier waarop geuploade MP3-bestanden door WordPress worden verwerkt.