WordPressプラグイン「ThemeGrill Demo Importer」 1.3.4 < 1.6.3のデータベース削除および認証バイパス
high Nessus プラグイン ID 133856
Language:
概要
リモートのWordPressアプリケーションには、データベース削除と認証バイパスの脆弱性がある古いプラグインがインストールされています。説明
リモートホストで実行されているWordPressアプリケーションには1.3.4以降1.6.3より前のバージョンの「ThemeGrill Demo Importer」プラグインがあります。したがって、認証チェックの欠落の脆弱性があり、認証されていないユーザーがデータベース全体をデフォルト状態に戻した後、管理者として自動でログインする可能性があります。ソリューション
ThemeGrill Demo Importer Pluginを1.6.3以降に更新するか、管理ダッシュボードを使用してプラグインを削除してください。参考資料
プラグインの詳細
深刻度: High
ID: 133856
ファイル名: wordpress_plugin_themegrill-demo-importer_1_6_3.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2020/2/21
更新日: 2020/2/21
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Based on analysis of the vulnerability.
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
パッチ公開日: 2020/2/16
脆弱性公開日: 2020/2/16