FreeBSD: wordpress -- 複数の問題（a2589511-d6ba-11e7-88dd-00e04c1ea73d）

high Nessus プラグイン ID 104983

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

wordpress 開発者による報告：

明確なサブ文字列ではなく、newbloguserキーに対して適切に生成されたハッシュを使用します。

html要素で使用される言語属性にエスケープを追加します。

エンクロージャの属性がRSSおよびAtomフィードで適切にエスケープされていることを確認してください。

unfiltered_html機能を持たないユーザー向けのJavaScriptファイルをアップロードする機能を削除します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?383c32fd

http://www.nessus.org/u?cdf0909e

プラグインの詳細

深刻度: High

ID: 104983

ファイル名: freebsd_pkg_a2589511d6ba11e788dd00e04c1ea73d.nasl

バージョン: 3.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/12/4

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/12/1

脆弱性公開日: 2017/11/29