WP Online Store Plugin for WordPress における複数のパラメーターファイル漏洩
medium Nessus プラグイン ID 69518
Language:
概要
リモート Web サーバーには、情報漏洩の脆弱性の影響を受ける PHP スクリプトが含まれています。説明
リモートホストにインストールされているWordPress用WP Online Store Pluginは、「turl」と「file」パラメーターに対するユーザー指定の入力を適切にサニタイズできないことによる、情報漏洩の脆弱性の影響を受けます。ディレクトリトラバーサルシーケンスを含むリクエストを形成することで、認証されていないリモートの攻撃者がこれを悪用して、任意のファイルを閲覧する可能性があります。注意:報告によれば、WP Online Store Plugin はローカルファイルインクルードの脆弱性による影響も受けますが、Nessus はこの問題をテストしていません。
ソリューション
WP Online Store Pluginバージョン1.3.1は 2013年1月17日に再リリースされました。再リリースされたバージョン 1.3.1 以降にアップグレードしてください。
参考資料
http://www.nessus.org/u?6060ed31
https://plugins.trac.wordpress.org/changeset/654344/wp-online-store
プラグインの詳細
深刻度: Medium
ID: 69518
ファイル名: wordpress_wp_online_store_file_disclosure.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/8/30
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/17
脆弱性公開日: 2013/2/14
参照情報
BID: 57963