WordPress < 4.7.1の複数の脆弱性

critical Nessus プラグイン ID 96606

Language:

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートWebサーバーで実行されているWordPressアプリケーションは、4.7.1より前です。したがって、以下の複数の脆弱性による影響を受けます：- 送信者のメールアドレスが不適切に処理されているため、リモートでコードが実行される脆弱性がclass.phpmailer.phpスクリプトのPHPMailerコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用して、sendmailバイナリに追加の引数を渡すことにより、攻撃者が任意のコードを実行する可能性があります。（CVE-2016-10033、CVE-2016-10045）- Post Authorのリストを適切に制限しないため、REST APIの実装に情報漏えいの脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、wp-json/wp/v2/usersリクエストを介して、秘密情報を漏洩する可能性があります。（CVE-2017-5487）- プラグイン名またはバージョンヘッダーへの入力の検証が不適切なため、update-core.phpスクリプトに複数のクロスサイトスクリプティング（XSS）の脆弱性が存在します。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5488）- アップロードされたFlashファイルの処理が不適切なため、クロスサイトリクエストフォージェリ（XSRF）の脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたFlashファイルを介し、ユーザーの認証情報を乗っ取る可能性があります。（CVE-2017-5489）- テーマ名のフォールバック処理時の入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性がclass-wp-theme.phpスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5490）- メールサーバー名の検証が不適切なため、wp-mail.phpスクリプトにセキュリティをバイパスする脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、「mail.example.com」という名前の偽装メールサーバーを介して想定されたセキュリティ制限を回避する可能性があります。（CVE-2017-5491）- 特定の秘密性の高いアクションを実行するときに、HTTP GETリクエストが/userに複数のステップ、明示的な確認、または一意のトークンを要求しないために、クロスサイトリクエストフォージェリ（XSRF）の脆弱性があります。認証されていないリモートの攻撃者が、ユーザーを騙して特別に細工されたリンクをフォローさせることで、これを悪用し、ユーザー認証をハイジャックし、UI の信頼できるコンテンツを置換する可能性があります。（CVE-2017-5492）- マルチサイトアクティベーションキーに弱い暗号セキュリティを使用するため、ms-functions.phpスクリプトにセキュリティをバイパスする脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたサイトのサインアップまたはユーザーのサインアップを介して、想定されたアクセス制限をバイパスする可能性があります。（CVE-2017-5493）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。