FreeBSD:wordpress -- 複数の問題(11325357-1d3c-11eb-ab74-4c72b94353b5)
high Nessus プラグイン ID 142311
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
wordpress 開発者による報告:WordPress バージョン 5.5.1以前は10のセキュリティ問題による影響を受けます: 5.5にまだ更新していない場合は、3.7以降のすべてのWordPressのバージョンも更新され、以下のセキュリティ問題が修正されています: - 逆シリアル化リクエストを強化するための作業に関するWordPressセキュリティチームのAlex Concha氏への提案。- マルチサイトネットワーク上の無効になっているサイトからのスパム埋め込みを無効にする修正に関するDavid Binovec氏への提案。- グローバル変数からのXSSを引き起こす可能性のある問題を報告してくれたSucuriのMarc Montas氏に感謝の意を表します。- XML-RPCの権限昇格に関する問題を報告してくれたJustin Tran氏に感謝の意を表します。また同氏は、XML-RPCによる投稿コメント関連の権限昇格に関する問題を発見し、開示しました。- DoS攻撃によりRCEが引き起こされる可能性がある方法を報告したOmar Ganiev氏への提案。- XSSをpost slugsに保存する方法を開示してくれたRIPSのKarim El Ouerghemmi氏に感謝の意を表します。- 任意のファイルの削除を引き起こす可能性がある保護されたメタをバイパスする方法を報告してくれたKarim El Ouerghemmi氏からの確認に感謝の意を表します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 142311
ファイル名: freebsd_pkg_113253571d3c11ebab744c72b94353b5.nasl
バージョン: 1.1
タイプ: local
公開日: 2020/11/3
更新日: 2020/11/3
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh_cn-wordpress, p-cpe:/a:freebsd:freebsd:zh_tw-wordpress, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2020/11/2
脆弱性公開日: 2020/10/29