WordPress「query.php」is_admin()関数の情報漏洩
medium Nessus プラグイン ID 29745
Language:
概要
リモート Web サーバーには、情報漏洩の脆弱性の影響を受ける PHP アプリケーションが含まれています。説明
リモートWebサーバーで実行されているWordPressのバージョンは、「wp-includes/query.php」内のis_admin()関数による管理認証情報の不適切なチェックが原因で、情報漏洩の脆弱性の影響を受けます。リモート攻撃者が、これを悪用して、文字列「wp-admin/」を含む特別に細工されたURLを介して、ステータスが「future」、「draft」、または「pending」に分類される投稿(本来は認証されたユーザーのみが利用できる)を表示する可能性があります。ソリューション
WordPressバージョン2.3.2以降にアップグレードしてください。参考資料
https://core.trac.wordpress.org/ticket/5487
https://wordpress.org/news/2007/12/wordpress-232/
https://www.securityfocus.com/archive/1/485160/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 29745
ファイル名: wordpress_is_admin_info_disclosure.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/12/23
更新日: 2024/6/4
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/12/29
脆弱性公開日: 2007/12/14
参照情報
BID: 26885
Secunia: 28130