検出

WordPress wp-includes/feed.php self_link()関数のHostヘッダーRSSフィードのXSS

medium Nessus プラグイン ID 34994

Language:

概要

リモートWebサーバーに、クロスサイトスクリプティング脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストにインストールされているバージョンのWordPressは、「Host」リクエストヘッダーへの入力を、動的HTML出力を生成するための「wp-includes/feed.php」の「self_link()」関数で使用する前に、適切にサニタイズできません。攻撃者は、この問題を活用して、任意のHTMLおよびスクリプトコードをユーザーのブラウザに送りこみ、影響を受けるサイトのセキュリティコンテキストで実行することができます。

ソリューション

WordPressバージョン2.6.5以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/498652/30/0/threaded

https://wordpress.org/news/2008/11/wordpress-265/

プラグインの詳細

深刻度: Medium

ID: 34994

ファイル名: wordpress_self_link_host_xss.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2008/12/2

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2008/11/25

脆弱性公開日: 2008/11/25

参照情報

CVE: CVE-2008-5278

BID: 32476

CWE: 79

Secunia: 32882