FreeBSD: wordpress -- 複数の問題（cee3d12f-bf41-11e7-bced-00e04c1ea73d）

high Nessus プラグイン ID 104348

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

wordpress開発者による報告:

WordPressバージョン4.8.2以前は、$wpdb->prepare()が想定していない危険なクエリを作成し、SQLインジェクション（SQLi）を引き起こす可能性がある問題の影響を受けます。WordPressコアはこの問題に対して直接的に脆弱ではありませんが、プラグインとテーマが偶発的に脆弱性を引き起こすことを防ぐために強化を追加しました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

http://www.nessus.org/u?66f48478

プラグインの詳細

深刻度: High

ID: 104348

ファイル名: freebsd_pkg_cee3d12fbf4111e7bced00e04c1ea73d.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/11/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:wordpress, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/11/1

脆弱性公開日: 2017/10/31