Fedora 26:wordpress(2017-fe7c3c9c30)

high Nessus プラグイン ID 101755

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**WordPress 4.7.5** が現在利用可能です。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。

WordPressバージョン4.7.4以前は、6つのセキュリティ問題の影響を受けます:

- HTTPクラスの不十分なリダイレクト検証。
Ronni Skansing氏による報告。

- XML-RPC APIのポストメタデータ値の不適切な処理。Sam Thomas氏による報告。

XML-RPC APIのポストメタデータに対する機能チェックの欠如。WordPressセキュリティチームのBen Bider氏による報告。

- ファイルシステムの認証情報ダイアログで、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が見つかりました。
Yorick Kster氏による報告。

- 非常に大きなファイルをアップロードしようとしたときに、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。
Ronni Skansing氏による報告。

- Customizerに関連するクロスサイトスクリプティング(XSS)の脆弱性が見つかりました。WordPressセキュリティチームのWeston Ruter氏による報告。

責任のある開示を行ってくれたこれらの問題の報告者に感謝の意を表します。

上記のセキュリティ上の問題に加えて、WordPress 4.7.5には4.7リリースシリーズへの3つのメンテナンスの修正が含まれています。詳細情報については、[リリースノート](https://codex.wordpress.org/Version_4.7.5)を参照するか、[変更のリスト](https://core.trac.wordpress.org/query?status=closed&milestone =4.7.5&group=component&col=id&col=summary&col=component&col=status&col =owner&col=type&col=priority&col=keywords&order=priority)で確認してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるwordpressパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-fe7c3c9c30

https://codex.wordpress.org/Version_4.7.5

http://www.nessus.org/u?78be042d

プラグインの詳細

深刻度: High

ID: 101755

ファイル名: fedora_2017-fe7c3c9c30.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2017/7/17

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:26

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/6/9

脆弱性公開日: 2017/6/9

参照情報