WordPress < 3.0.2の複数の脆弱性

medium Nessus プラグイン ID 51860

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

バージョン番号によると、リモート Web サーバーでホストされている WordPress は複数の脆弱性の影響を受けます：

-「Send Trackbacks」フィールドへのユーザー指定の入力の不適切なサニタイズにより、「wp-includes/comment.php」スクリプトに SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、SQL クエリを注入または操作して、任意のデータの操作および漏洩を引き起こす可能性があります。（CVE-2010-4257）

- FTP または SSH 接続を試行した際のエラーメッセージから受け取った入力が検証されないため、「wp-admin/includes/file.php」スクリプトの request_filesystem_credentials() 関数にクロスサイトスクリプティングの脆弱性が存在します。これにより、コンテキスト依存の攻撃者が特別に細工されたリクエストを使用し、ユーザーのブラウザセッション内で任意のスクリプトコードを実行する可能性があります。（CVE-2010-5294）

- プラグインの「author」フィールドを通じて提供された入力の検証が不適切なため、「wp-admin/plugins.php」スクリプトにクロスサイトスクリプティングの脆弱性が存在します。これにより、リモートの攻撃者は、ユーザーのブラウザセッションに任意のスクリプトまたは HTML コードを注入する可能性があります。（CVE-2010-5295）

- 「wp-includes/capabilities.php」スクリプトにセキュリティバイパスの脆弱性が存在します。マルチサイト構成が使用されているとき、「delete_users」機能にスーパー管理者権限は必要ありません。これにより、認証された攻撃者が、これらの制限をバイパスできる可能性があります。
（CVE-2010-5296）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。