WordPress < 3.4.1の複数の脆弱性
medium Nessus プラグイン ID 60100
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、リモートの Web サーバーでホスティングされている WordPress のインストールは、次の複数の脆弱性により影響を受けます:- バージョン 3.4.0 は、multisite が有効な場合、unfiltered_html へのアクセスを適切に制限しません。これにより、リモートの管理者またはエディターがクロスサイトスクリプティング(XSS)攻撃を仕掛けることができます。
(CVE-2012-3383)
- アプリケーションは、クロスサイトリクエスト偽造(CSRF)の脆弱性による影響を受けます。この脆弱性により、リモートの攻撃者が詳細不明なベクトルを介して被害者の認証をハイジャックする可能性があります。(CVE-2012-3384)
- アプリケーションは、XMLRPC リクエストを処理する際のユーザー権限チェックにおけるエラーに起因する、情報漏洩の脆弱性による影響を受けます。この問題を悪用することで、攻撃者は権限が不足しているユーザーによる投稿を編集することができます。(CVE-2012-3385)
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
WordPress 3.4.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60100
ファイル名: wordpress_3_4_1.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/7/23
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP, Settings/ParanoidReport
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2011/6/27
脆弱性公開日: 2012/6/27
参照情報
CVE: CVE-2012-3383, CVE-2012-3384, CVE-2012-3385
BID: 54224