FreeBSD: wordpress -- 複数の問題(8a9f86de-d080-11e9-9051-4c72b94353b5)
high Nessus プラグイン ID 128587
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
wordpress開発者による報告:2つの問題を見つけて開示してくれたTechnologiesのSimon Scannell氏に感謝の意を表します。1つ目は、投稿者によるポストプレビューで見つかったクロスサイトスクリプティング(XSS)の脆弱性です。2つ目は、保存されたコメントのクロスサイトスクリプティングの脆弱性です。
URLの検証とサニタイズがオープンリダイレクトにつながる可能性があるという問題を開示してくれたTim Coen氏に感謝の意を表します。
メディアのアップロード中に反射型クロスサイトスクリプティングを開示してくれたAnshul Jain氏に感謝の意を表します。
ショートコードのプレビューにおけるクロスサイトスクリプティング(XSS)の脆弱性を開示してくれたFortinets FortiGuard LabsのZhouyuan Yang氏に感謝の意を表します。
反射型クロスサイトスクリプティングがダッシュボードで見つかる可能性があるという事例を見つけて開示してくれたCore Security TeamのIan Dunn氏に感謝の意を表します。
クロスサイトスクリプティング(XSS)攻撃につながる可能性のあるURLサニタイズの問題を開示してくれたNCC GroupのSoroush Dalili氏に感謝の意を表します。
上記の変更に加えて、古いバージョンのWordPressでjQueryも更新しています。この変更は5.2.1で追加され、現在旧バージョンにも反映中です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 128587
ファイル名: freebsd_pkg_8a9f86ded08011e990514c72b94353b5.nasl
バージョン: 1.1
タイプ: local
公開日: 2019/9/9
更新日: 2019/9/9
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh_cn-wordpress, p-cpe:/a:freebsd:freebsd:zh_tw-wordpress, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2019/9/6
脆弱性公開日: 2019/9/5