WordPress < 1.5.1の複数の脆弱性

high Nessus プラグイン ID 18301

Language:

概要

リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストにインストールされているWordPressのバージョンは、複数の脆弱性による影響を受けます。

- このアプリケーションはデータベースクエリに使用する前の、「tb_id」パラメーターから「wp-trackback.php」スクリプトに渡されるユーザー指定の入力を適切にサニタイズできないため、SQLインジェクションの脆弱性による影響を受けます。これは、機密情報の漏洩や、下層にあるデータベースに対する攻撃につながる可能性があります。（CVE-2005-1687）

- このアプリケーションには情報漏洩の欠陥があるため、「/wp-content/themes/」、「/wp-includes」、「/wp-admin/」ファイルに対する直接リクエストの後のエラーメッセージの中にパスが漏洩する可能性があります。（CVE-2005-1688）

- このアプリケーションは、複数のクロスサイトスクリプティングの脆弱性による影響を受けます。攻撃者が、「wp-admin/edit.php」スクリプトの「s」パラメーターや「wp-admin/post.php」スクリプトの「p」パラメーターを使用して、任意のHTMLおよびスクリプトコードを渡す可能性があります。このため、クロスサイトスクリプティング攻撃が容易になります。スクリプト自体は管理者に制限されているため、これらの攻撃が成功するのは管理者に対してのみであることに注意してください。