検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

WordPress <= 3.6.1/3.7.x < 3.7.30/3.8.x < 3.8.30/3.9.x < 3.9.28/4.0.x < 4.0.27/4.1.x < 4.1.27/4.2.x < 4.2.24/4.3.x < 4.3.20/4.4.x < 4.4.19/4.5.x < 4.5.18/4.6.x < 4.6.15/4.7.x < 4.7.14/4.8.x < 4.8.10/4.9.x < 4.9.11/5.0.x < 5.0.6/5.1.x < 5.1.2/5.2.x < 5.2.3の複数の脆弱性

medium Nessus プラグイン ID 128554

Language:

概要

WordPressのバージョンを確認してください。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているWordPressアプリケーションは、複数の脆弱性の影響を受けます。- 投稿者による投稿プレビューのクロスサイトスクリプティング（XSS）の脆弱性。- 保存されたコメントのクロスサイトスクリプティング（XSS）の脆弱性。- オープンリダイレクトにつながる可能性があるURLの検証とサニタイズに関する詳細不明な問題。- メディアアップロード機能の反射型クロスサイトスクリプティング（XSS）の脆弱性。- ショートコードプレビューのクロスサイトスクリプティング（XSS）の脆弱性。- ダッシュボードの反射型クロスサイトスクリプティング（XSS）の脆弱性。- クロスサイトスクリプティング（XSS）攻撃につながる可能性があるURLサニタイズに関する問題。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

WordPressをバージョン3.7.30/3.8.30/3.9.28/4.0.27/4.1.27/4.2.24/4.3.20/4.4.19/4.5.18/4.6.15/4.7.14/4.8.10/4.9.11/5.0.6/5.1.2/5.2.3、またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?721eeb41

https://codex.wordpress.org/WordPress_Versions

https://wordpress.org/support/wordpress-version/version-3-7-30/

https://wordpress.org/support/wordpress-version/version-3-8-30/

https://wordpress.org/support/wordpress-version/version-3-9-28/

https://wordpress.org/support/wordpress-version/version-4-0-27/

https://wordpress.org/support/wordpress-version/version-4-1-27/

https://wordpress.org/support/wordpress-version/version-4-2-24/

https://wordpress.org/support/wordpress-version/version-4-3-20/

https://wordpress.org/support/wordpress-version/version-4-4-19/

https://wordpress.org/support/wordpress-version/version-4-5-18/

https://wordpress.org/support/wordpress-version/version-4-6-15/

https://wordpress.org/support/wordpress-version/version-4-7-14/

https://wordpress.org/support/wordpress-version/version-4-8-10/

https://wordpress.org/support/wordpress-version/version-4-9-11/

https://wordpress.org/support/wordpress-version/version-5-0-6/

https://wordpress.org/support/wordpress-version/version-5-1-2/

https://wordpress.org/support/wordpress-version/version-5-2-3/

プラグインの詳細

深刻度: Medium

ID: 128554

ファイル名: wordpress_5_2_3.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/9/9

更新日: 2024/4/29

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2019-16220

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-16222

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: www/PHP, installed_sw/WordPress, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/4

脆弱性公開日: 2019/9/4

参照情報

CVE: CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223