Fedora 26:wordpress(2018-19c693fd9a)
high Nessus プラグイン ID 106417
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
Upstreamの発表:**WordPress 4.9.2** が現在利用可能です。これは、WordPress 3.7以降のすべてのバージョン向けのセキュリティおよびメンテナンスリリースです. お使いのサイトを直ちに更新することを強く推奨します。
WordPressに同梱されているライブラリであるMediaElement内のFlashフォールバックファイルでXSSの脆弱性が発見されました。Flashファイルはほとんどの使用事例で不要になるため、WordPressから削除されています。
MediaElementは、バグの修正を含む新しいバージョンがリリースされています。修正されたファイルを含むWordPressプラグインは、プラグインリポジトリで入手できます。
責任のある開示を行ってくれたこれらの問題の報告者に感謝の意を表します:Enguerran Gillier氏とWidiz氏。
WordPress 4.9.2では、その他の21件のバグが修正されました。注意事項:
- Firefoxで投稿を保存できないJavaScriptエラーが修正されました。
- get_category_link()とcategory_description()の以前の分類にとらわれない動作が復元されました。
- テーマの切り替えで、マップするサイドバーがない場合でも、以前のウィジェット割り当ての復元が試みられるようになりました。
4.9.2(https://codex.wordpress.org/Version_4.9.2)で修正されたすべての問題の詳細がCodexに記載されていますので、確認してください。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるwordpressパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2018-19c693fd9a
プラグインの詳細
深刻度: High
ID: 106417
ファイル名: fedora_2018-19c693fd9a.nasl
バージョン: 1.4
タイプ: Local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2018/1/29
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:26
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2018/1/26
脆弱性公開日: 2018/1/26
参照情報
FEDORA: 2018-19c693fd9a