検出

WordPress用RegistrationMagicプラグイン< 3.7.9.3のPHPオブジェクトインジェクション

high Nessus プラグイン ID 105174

Language:

概要

リモートのWebサーバーが、PHPオブジェクトインジェクションの脆弱性の影響を受けるPHPアプリケーションを実行しています。

説明

自己報告されたバージョンによると、リモートのWebサーバーで実行されているWordPress用RegistrationMagicプラグインは、3.7.9.3より前です。
したがって、PHPオブジェクトインジェクションの脆弱性の影響を受けます。
認証されていないリモートの攻撃者がこれを悪用し、PHPオブジェクトを挿入して任意のコードを実行し、SQLデータベースのクエリを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

WordPress用RegistrationMagicプラグインをバージョン3.7.9.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?009eaf15

https://wpvulndb.com/vulnerabilities/8924

https://www.vulnerabilitycenter.com/#!vul=76829

プラグインの詳細

深刻度: High

ID: 105174

ファイル名: wordpress_registrationmagic_3793.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/12/12

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

パッチ公開日: 2017/9/20

脆弱性公開日: 2017/10/2