FreeBSD:wordpress -- 複数の脆弱性(b384cc5b-8d56-11e1-8d7b-003067b2972c)
critical Nessus プラグイン ID 58839
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Wordpress による報告:外部コードが、脆弱でないバージョンに更新されました。さらに、以下のバグが修正されています:
- 特定の状況で WordPress ネットワークを実行する場合に、サイト管理者がネットワーク全体でプラグインを無効にできる可能性のある、限定された権限昇格。
- URL をクリック可能にした場合のクロスサイトスクリプティングの脆弱性。
- 古いブラウザでコメントを投稿し、URL をフィルタリングした場合の、リダイレクトでのクロスサイトスクリプティングの脆弱性。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 58839
ファイル名: freebsd_pkg_b384cc5b8d5611e18d7b003067b2972c.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/4/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:wordpress, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/4/23
脆弱性公開日: 2012/4/20
参照情報
CVE: CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404