検出

WordPress < 3.1.4/3.2-RC3の複数のブラインドSQLインジェクションの脆弱性

medium Nessus プラグイン ID 56620

Language:

概要

リモート Web サーバーにある PHP アプリケーションは、複数のブラインド SQL インジェクションの脆弱性による影響を受けます。

説明

リモートWebサーバーは、3.1.4/3.2-RC3より前のバージョンのWordPressをホストしています。これは、ユーザー指定の入力をデータベースクエリで使用する前に、適切にサニタイズしないために、複数の SQL インジェクションの脆弱性による影響を受けると報告されています。

ソリューション

WordPressをバージョン3.1.4または3.2-RC3にアップグレードしてください。

参考資料

http://www.nessus.org/u?50d3d20a

プラグインの詳細

深刻度: Medium

ID: 56620

ファイル名: wordpress_3_1_4.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/10/24

更新日: 2025/5/14

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/29

脆弱性公開日: 2011/6/21

参照情報

BID: 48521