WordPress用WP Statistics Plugin 'functions.php' wp_statistics_searchengine_query() SQLi
high Nessus プラグイン ID 101303
Language:
概要
リモートのWebサーバーは、SQLインジェクションの脆弱性の影響を受けるPHPスクリプトをホストしています。説明
したがって、functions.phpスクリプトのwp_statistics_searchengine_query()関数へのユーザー指定入力が不適切にサニタイズされているため、リモートのWebサーバーで実行されているWordPress用のWP Statisticsプラグインは、SQLインジェクションの脆弱性の影響を受けます。認証されたリモートの攻撃者は、これを悪用して、バックエンドデータベースでSQLクエリを注入または操作することで、任意のデータを操作または漏えいする可能性があります。ソリューション
WordPress用Statisticsプラグインをバージョン12.0.8以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 101303
ファイル名: wordpress_wp_statistics_sqli.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2017/7/7
更新日: 2024/6/6
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP, http/login, http/password
除外される KB アイテム: Settings/disable_cgi_scanning
Nessus によりエクスプロイト済み: true
パッチ公開日: 2017/6/29
脆弱性公開日: 2017/6/30