Fedora 17 : wordpress-3.5.2-1.fc17 (2013-11649)

medium Nessus プラグイン ID 67317

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

WordPress 3.5.2 が現在利用可能です。これは 3.3 の 2 番目のメンテナンスリリースであり、 12 のバグを修正します。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。WordPress セキュリティチームは、7 つのセキュリティの課題を解決しました。このリリースには、追加のセキュリティ強化もいくつか含まれています。

セキュリティの修正には次の内容が含まれています。

- サーバー側のリクエストフォージェリ攻撃をブロックします。この攻撃では、攻撃者がサイトへアクセスすることが可能になります。

- Konstantin Kovshenin がレポートしているように、寄稿者が投稿のパブリッシュを適切に行わないことがないようにしました。または、Luke Bryan がレポートしているように寄稿者が投稿の著作を再割り当てすることがないようにしました。

- SWFUpload 外部ライブラリへの更新で、クロスサイトスクリプティングの脆弱性を修正します。mala と Szymon Gruszecki によるレポート。（開発者：SWFUpload の詳細情報はここにあります。）

- パスワードで保護された投稿を使用しているサイトに影響を与える DoS 攻撃（サービス拒否攻撃）を防止します。

- TinyMCE 外部ライブラリへの更新で、クロスサイトスクリプティングの脆弱性を修正します。Wan Ikram によるレポート

- クロスサイトスクリプティング対策の複数の修正Andrea Santese と Rodrigo のレポート

- アップロードが失敗したときにフルファイルパスを漏洩するのを避けてください。
Jakub Galczyk によるレポート

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。