検出

WordPress用BuddyPressプラグイン<2.9.2の情報漏えい

medium Nessus プラグイン ID 105358

Language:

概要

リモートのWebサーバーでは、情報漏えいの脆弱性の影響を受けるPHPアプリケーションが実行されています。

説明

リモートWebサーバーで実行しているWordPress用BuddyPress Pluginは、バージョン2.9.2より前です。したがって、情報漏洩の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、秘密の管理者グループの情報を漏えいする可能性があります。

ソリューション

WordPress用BuddyPressプラグインをバージョン2.9.2以降にアップグレードしてください。

参考資料

https://wordpress.org/plugins/buddypress/

https://hackerone.com/reports/282176

プラグインの詳細

深刻度: Medium

ID: 105358

ファイル名: wordpress_buddypress_info_disclosure.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/12/18

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

パッチ公開日: 2014/10/27

脆弱性公開日: 2017/10/23