FreeBSD:Wordpress -- 複数の脆弱性(a5bb7ea0-3e58-11e7-94a2-00e04c1ea73d)
high Nessus プラグイン ID 100339
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
WordPressバージョン4.7.4以前は、6つのセキュリティ問題の影響を受けます- HTTPクラスの不十分なリダイレクト検証。
- XML-RPC APIのポストメタデータ値の不適切な処理。
- XML-RPC APIのポストメタデータに対する機能チェックの欠如。
- ファイルシステム認証情報ダイアログで、クロスサイトリクエスト偽造(CRSF)の脆弱性が発見されました。
- カスタマイザーに関連するクロスサイトスクリプティング(XSS)の脆弱性が発見されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 100339
ファイル名: freebsd_pkg_a5bb7ea03e5811e794a200e04c1ea73d.nasl
バージョン: 3.4
タイプ: local
公開日: 2017/5/23
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/5/21
脆弱性公開日: 2017/5/16