FreeBSD:wordpress -- 複数の問題(11325357-1d3c-11eb-ab74-4c72b94353b5)

high Nessus プラグイン ID 142311

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

wordpress 開発者による報告:

WordPress バージョン 5.5.1以前は10のセキュリティ問題による影響を受けます: 5.5にまだ更新していない場合は、3.7以降のすべてのWordPressのバージョンも更新され、以下のセキュリティ問題が修正されています: - 逆シリアル化リクエストを強化するための作業に関するWordPressセキュリティチームのAlex Concha氏への提案。- マルチサイトネットワーク上の無効になっているサイトからのスパム埋め込みを無効にする修正に関するDavid Binovec氏への提案。- グローバル変数からのXSSを引き起こす可能性のある問題を報告してくれたSucuriのMarc Montas氏に感謝の意を表します。- XML-RPCの権限昇格に関する問題を報告してくれたJustin Tran氏に感謝の意を表します。また同氏は、XML-RPCによる投稿コメント関連の権限昇格に関する問題を発見し、開示しました。- DoS攻撃によりRCEが引き起こされる可能性がある方法を報告したOmar Ganiev氏への提案。- XSSをpost slugsに保存する方法を開示してくれたRIPSのKarim El Ouerghemmi氏に感謝の意を表します。- 任意のファイルの削除を引き起こす可能性がある保護されたメタをバイパスする方法を報告してくれたKarim El Ouerghemmi氏からの確認に感謝の意を表します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?cd17652d

http://www.nessus.org/u?f1ef4965

プラグインの詳細

深刻度: High

ID: 142311

ファイル名: freebsd_pkg_113253571d3c11ebab744c72b94353b5.nasl

バージョン: 1.1

タイプ: local

公開日: 2020/11/3

更新日: 2020/11/3

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:fr-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh_CN-wordpress, p-cpe:/a:freebsd:freebsd:zh_TW-wordpress, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/11/2

脆弱性公開日: 2020/10/29