Debian DSA-2718-1：wordpress - いくつかの脆弱性

medium Nessus プラグイン ID 67131

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Web ブログツールである WordPress で、いくつかの脆弱性が特定されました。リリースの通知以後に CVE が割り当てられましたが、通常では具体的な修正は特定されないため、パッチをバックポートする代わりに、wordpress パッケージを最新の Upstream バージョンにアップグレードすることが決定されています。

つまり、サードパーティのプラグインやテーマを使用している場合は特に、途中で互換性に影響を与えることがあるため、アップグレードするときは十分に注意する必要があります。アップグレードする前に、ユーザーが自ら行ったインストールをチェックすることをお勧めします。

- CVE-2013-2173 保護された投稿のパスワードをチェックする際に WordPress がハッシュ計算を実行する方法で、サービス拒否が見つかりました。注意深く細工された入力をパスワードとして提供する攻撃者が、プラットフォームに過剰な CPU を使用させる可能性があります。

- CVE-2013-2199 複数のサーバ側のリクエスト偽造（SSRF）の脆弱性が HTTP API で見つかりました。これは CVE-2013-0235 に関連していて、pingback リクエストの SSRF に特有の問題でしたが、3.5.1 で修正されました。

- CVE-2013-2200 ユーザーの機能の十分でないチェックにより、権限昇格が引き起こされ、ユーザーロールが許可しない時にも投稿を掲載させ、投稿を別の著者に付与する可能性があります。

- CVE-2013-2201 入力が不適切にエスケープされているため生じる複数のクロスサイトスクリプティング（XSS）の脆弱性が、メディアファイルとプラグインアップロードフォームで見つかりました。

- CVE-2013-2202 oEmbed 応答による XML 外部エンティティインジェクション（XXE）の脆弱性。

- CVE-2013-2203 フルパス漏洩（FPD）がファイルアップロードメカニズムで見つかりました。アップロードディレクトリが書き込み可能でない場合、返されるエラーメッセージにフルディレクトリパスが含まれています。

- CVE-2013-2204 埋め込まれる tinyMCE メディアプラグインにおける　Flash アプレットによるコンテンツなりすまし。

- CVE-2013-2205 埋め込まれる SWFupload アップローダーにおけるクロスドメイン XSS。

ソリューション

wordpress パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（squeeze）では、これらの問題はバージョン 3.5.2+dfsg-1~deb6u1 で修正されています。

安定版（stable）ディストリビューション（wheezy）では、これらの問題はバージョン 3.5.2+dfsg-1~deb7u1 で修正されています。