Mac Photo Gallery Plugin for WordPress の「macphtajax.php」のアクセス制限バイパス
medium Nessus プラグイン ID 62314
Language:
概要
リモート Web サーバーにある PHP スクリプトは、セキュリティ機能バイパスの脆弱性による影響を受けます。説明
リモートホストにインストールされている Mac Photo Gallery Plugin for WordPress は、「macphtajax.php」スクリプトが適切にユーザーを認証しないために、セキュリティバイパスの脆弱性により影響を受けています。このため、攻撃者がアクセス制限をバイパスして、許可されない操作を実行する可能性があります。「macalbajax.php」スクリプトも影響を受けている可能性がありますが、
Nessusではそのスクリプトをテストしていません。
ソリューション
現時点では不明です。このプラグインのバージョン 3.0 がこの問題に対処したと報告されていますが、バージョン 3.0 はまだ影響を受けているという報告もあります。攻撃者は、バージョン 3.0 で悪用を成功するためには、静的トークンを知るか取得する必要があります。
参考資料
プラグインの詳細
深刻度: Medium
ID: 62314
ファイル名: wordpress_mac_photo_gallery_security_bypass.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2012/9/10
参照情報
BID: 55480