FreeBSD: wordpress -- 複数の問題(7b97b32e-27c4-11ea-9673-4c72b94353b5)

high Nessus プラグイン ID 132411

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

wordpress 開発者による報告:

4件のセキュリティ問題がWordPressバージョン5.3以前に影響します。
バージョン5.3.1はこれらを修正するため、アップグレードする必要があります。5.3にまだ更新していない場合は、セキュリティの問題を修正する5.2およびそれ以前の更新バージョンもあります。- 権限のないユーザーがREST APIを介して投稿を固定する可能性がある問題を見つけたDaniel Bachhuber氏に感謝の意を表します。- クロスサイトスクリプティング(XSS)が適切に細工されたリンクに保存される可能性があるという問題を見つけて開示したRIPS TechnologiesのSimon Scannell氏に感謝の意を表します。- wp_kses_bad_protocol()を強化し、名前付きコロン属性を認識できるようにしたWordPress.orgセキュリティチームに感謝の意を表します。- ブロックエディターコンテンツを使用して、蓄積型XSSの脆弱性を発見したNguyen The Duc氏に感謝の意を表します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?fa5c2d57

http://www.nessus.org/u?6d36d94f

プラグインの詳細

深刻度: High

ID: 132411

ファイル名: freebsd_pkg_7b97b32e27c411ea96734c72b94353b5.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/12/27

更新日: 2019/12/27

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh_cn-wordpress, p-cpe:/a:freebsd:freebsd:zh_tw-wordpress, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/12/26

脆弱性公開日: 2019/12/13