Fedora 17 : wordpress-3.5.1-1.fc17 (2013-1692)

medium Nessus プラグイン ID 64539

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

WordPress 3.5.1 が現在利用可能です。バージョン 3.5.1 は、3.5 の最初のメンテナスリリースで、37 のバグを修正します。これは、以前の WordPress バージョンすべてを対象としたセキュリティリリースでもあります。次が含まれています。

- エディター：ごくまれに発生する、特定の HTML 要素が予期しない削除または変更が行われないようにします。

- メディア：新しいメディアマネージャーにおける一連のマイナーワークフローおよび相互性の問題を修正します。

- ネットワーク：新しいネットワークを作成する際に、適切な再書き込みルールを提案します。

- 公開された際に、組み込みビデオなど、スケジュール済みの投稿が特定の HTML からストリップされないようにします。

- WordPress 管理者領域の JavaScript をエラーさせる、不適切な構成をいくつか対処。

- プラグインがデータベースまたはユーザー API を誤用した際に発生し得る警告をいくつか抑制。

WordPress 3.5.1 は、次のセキュリティ上の問題にも対処しています。

- pingbacks を使用したサーバー側のリクエストの偽造脆弱性およびリモートポートスキャン。この脆弱性は情報漏洩を発生させることやサイトを危険にさらす可能性があり、以前の WordPress バージョンすべてに影響を与えます。これは、WordPress セキュリティチームによって修正されています。
弊社の作業を再確認していただいた、セキュリティ研究者の Gennady Kovshenin 氏および Ryan Dewhurst 氏に感謝の意を表します。

- ショートコードや投稿コンテンツによる、クロスサイトスクリプティングの 2 つのインスタンス。これらの問題は、WordPress セキュリティチームの Job Cave 氏が発見しました。

外部ライブラリ Plupload におけるクロスサイトスクリプティングの脆弱性。この問題解決でともに作業を行い、この問題に対処するための Plupload 1.5.5 のリリースを行っていただいた Moxiecode チームに感謝の意を表します。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。