Fedora 33：wordpress（2020-a764b11b52）

critical Nessus プラグイン ID 142830

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**WordPress 5.5.3メンテナンスリリース**

このメンテナンスリリースは、WordPress 5.5.2で導入された問題を修正します。この問題により、データベース接続が構成されていないまったく新しいWebサイトにWordPressをインストールできなくなります。

----

**WordPress 5.5.2 セキュリティおよびメンテナンスリリース**

**セキュリティ更新**

- 逆シリアル化リクエストを強化するための作業に関してWordPressセキュリティチームのAlex Concha氏に感謝の意を表します。

- マルチサイトネットワーク上の無効になっているサイトからのスパム埋め込みを無効にする修正に関してDavid Binovec氏に感謝の意を表します。

- グローバル変数からのXSSを引き起こす可能性のある問題を報告してくれたSucuriのMarc Montas氏に感謝の意を表します。

- XML-RPCの権限昇格に関する問題を報告してくれたJustin Tran氏に感謝の意を表します。また同氏は、XML-RPCによる投稿コメント関連の権限昇格に関する問題を発見し、開示しました。

- DoS攻撃によりRCEが引き起こされる可能性がある方法を報告したOmar Ganiev氏に感謝の意を表します。

- XSSをpost slugsに保存する方法を開示してくれたRIPSのKarim El Ouerghemmi氏に感謝の意を表します。

- 任意のファイルの削除を引き起こす可能性がある保護されたメタをバイパスする方法を報告してくれたKarim El Ouerghemmi氏からの確認に感謝の意を表します。

- CSRFにつながる可能性のある方法を責任を持って開示してくれたWPScanのErwan LR氏に感謝の意を表します。

- また、このリリース中に多くのリリースやパッチを提供してくれた@zieladamに特別な感謝の意を表します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。