検出

WordPress用Flickr Galleryプラグイン< 1.5.3のPHPオブジェクトインジェクション

high Nessus プラグイン ID 105163

Language:

概要

リモートのWebサーバーが、PHPオブジェクトインジェクションの脆弱性の影響を受けるPHPアプリケーションを実行しています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているWordPress用Flickr Gallery Pluginは、1.5.3より前です。
したがって、PHPオブジェクトインジェクションの脆弱性の影響を受けます。
認証されていないリモートの攻撃者がこれを悪用し、PHPオブジェクトを挿入し、任意のコードを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

WordPress用Flickr Galleryプラグインをバージョン1.5.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?cf64da33

https://wordpress.org/plugins/flickr-gallery/

プラグインの詳細

深刻度: High

ID: 105163

ファイル名: wordpress_flickr_gallery_153.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/12/12

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

パッチ公開日: 2017/9/28

脆弱性公開日: 2017/10/2