検出

Fedora 39 : wordpress (2024-8ffb095abb)

high Nessus プラグイン ID 193548

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-8ffb095abb のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 - Upstream の発表: [WordPress 6.5.2 のメンテナンスおよびセキュリティリリース](https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/) このリリースに含まれるセキュリティ更新 * Avatar ブロックタイプに影響を与えるクロスサイトスクリプティング (XSS) の脆弱性。WordPress セキュリティチームの John Blackbourn による報告。調査にご協力いただいた Mat Rollings 氏に感謝の意を表します。---- Upstream の発表: [WordPress 6.5 Regina](https://wordpress.org/news/2024/04/regina/) (FEDORA-2024-8ffb095abb)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける wordpress パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-8ffb095abb

プラグインの詳細

深刻度: High

ID: 193548

ファイル名: fedora_2024-8ffb095abb.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2024/4/19

更新日: 2024/4/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:wordpress

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/10

脆弱性公開日: 2024/4/10

参照情報