WordPress < 1.2.2の複数の脆弱性
high Nessus プラグイン ID 15988
Language:
概要
リモートWebサーバーに、SQLインジェクション攻撃とクロスサイトスクリプティング攻撃を受けやすいいくつかのPHPスクリプトがあります。説明
バナーによると、リモートホストにあるバージョンのWordPressは、さまざまな欠陥に対して脆弱です。このため、攻撃者がリモートホストに対してHTMLインジェクション攻撃を実行したり、リモートデータベースに対して任意のSQLステートメントを実行したりする可能性があります。ソリューション
WordPress 1.2.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 15988
ファイル名: wordpress_flaws2.nasl
バージョン: 1.27
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/12/16
更新日: 2025/5/14
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2004/12/15
脆弱性公開日: 2004/12/15
参照情報
BID: 11984