FreeBSD:wordpress -- 複数の脆弱性(559e00b7-6a4d-11e2-b6b0-10bf48230856)
medium Nessus プラグイン ID 64288
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Wordpress による報告:WordPress 3.5.1 は、次のセキュリティ上の問題にも対処しています。
- pingbacks を使用したサーバー側のリクエストの偽造脆弱性およびリモートポートスキャン。この脆弱性は情報漏洩を発生させることやサイトを危険にさらす可能性があり、以前の WordPress バージョンすべてに影響を与えます。これは、WordPress セキュリティチームによって修正されています。
弊社の作業を再確認していただいた、セキュリティ研究者の Gennady Kovshenin 氏および Ryan Dewhurst 氏に感謝の意を表します。
- ショートコードや投稿コンテンツによる、クロスサイトスクリプティングの 2 つのインスタンス。これらの問題は、WordPress セキュリティチームの Job Cave 氏が発見しました。
外部ライブラリ Plupload におけるクロスサイトスクリプティングの脆弱性。この問題解決でともに作業を行い、この問題に対処するための Plupload 1.5.5 のリリースを行っていただいた Moxiecode チームに感謝の意を表します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 64288
ファイル名: freebsd_pkg_559e00b76a4d11e2b6b010bf48230856.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/1/30
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/1/29
脆弱性公開日: 2013/1/24