WordPress < 5.5.2の複数の脆弱性
critical Nessus プラグイン ID 142420
Language:
概要
リモートの Web サーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告のバージョン番号によると、リモートホストにインストールされているWordPressは、複数の脆弱性の影響を受けます:- wp-includes/Requests/Utility/FilteredIterator.phpに逆シリアル化の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたシリアル化ペイロードを影響を受けたインスタンスに送信することにより、ターゲットホストで任意のコードを実行する可能性があります(CVE-2020-28032)。
- WordpressのXML-RPCコンポーネントに複数の権限昇格の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、影響を受けたホストへの権限のあるアクセス権を取得する可能性があります。(CVE-2020-28035、CVE-2020-28036)
- wp-includes/functions.phpのis_blog_installed関数にリモートコード実行の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、認証をバイパスして、任意のコードを実行する可能性があります(CVE-2020-28037)。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。
ソリューション
WordPressバージョン5.5.2以降にアップグレードしてください。参考資料
http://www.nessus.org/u?cd17652d
https://wordpress.org/support/wordpress-version/version-5-5-2/
プラグインの詳細
深刻度: Critical
ID: 142420
ファイル名: wordpress_5_5_2.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2020/11/4
更新日: 2024/2/9
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-28037
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: www/PHP, installed_sw/WordPress, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/10/29
脆弱性公開日: 2020/10/29
参照情報
CVE: CVE-2020-28032, CVE-2020-28033, CVE-2020-28034, CVE-2020-28035, CVE-2020-28036, CVE-2020-28037, CVE-2020-28038, CVE-2020-28040
IAVA: 2020-A-0507-S