FreeBSD: wordpress -- 複数の問題(459df1ba-051c-11ea-9673-4c72b94353b5)
high Nessus プラグイン ID 130921
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
wordpress 開発者による報告:蓄積型XSS(クロスサイトスクリプティング)がカスタマイザーを介して追加される可能性がある問題を見つけたEvan Ricafort氏に感謝の意を表します。
認証されていない投稿を表示する方法を見つけて開示してくれたJD Grimes氏に感謝の意を表します。
JavaScriptをスタイルタグに注入するための蓄積型XSSを作成する方法を見つけたWeston Ruter氏に感謝の意を表します。
Varyを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調してくれたDavid Newmanに感謝の意を表します。Originヘッダー。
URLを検証する方法でサーバー側のリクエスト偽造を見つけたEugene Kolodenker氏に感謝の意を表します。
管理者でリファラー検証に関連する問題を発見したWordPressセキュリティチームのBen Bidner氏に感謝の意を表します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/
プラグインの詳細
深刻度: High
ID: 130921
ファイル名: freebsd_pkg_459df1ba051c11ea96734c72b94353b5.nasl
バージョン: 1.1
タイプ: local
公開日: 2019/11/13
更新日: 2019/11/13
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh_cn-wordpress, p-cpe:/a:freebsd:freebsd:zh_tw-wordpress, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2019/11/12
脆弱性公開日: 2019/10/14