Debian DSA-2757-1：wordpress - いくつかの脆弱性

high Nessus プラグイン ID 69895

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Web ブログツールである Wordpress で、いくつかの脆弱性が特定されました。リリースの通知以後に CVE が割り当てられましたが、通常では具体的な修正は特定されないため、パッチをバックポートする代わりに、Wordpress パッケージを最新の Upstream バージョンにアップグレードすることが決定されています。

つまり、サードパーティのプラグインやテーマを使用している場合は特に、途中で互換性に影響を与えることがあるため、アップグレードするときは十分に注意する必要があります。アップグレードする前に、ユーザーが自ら行ったインストールをチェックすることをお勧めします。

- CVE-2013-4338 wp-includes/functions.php の安全でない PHP のシリアル化解除によって、任意のコードの実行が引き起こされる可能性があります。

- CVE-2013-4339 入力検証が不充分であるために、ユーザーが他の Web サイトにリダイレクトされたり、導かれたりする可能性があります。

- CVE-2013-4340 権限昇格によって、作者のロールのユーザーが、他のユーザーが書いたように見えるエントリを作成する可能性があります。

- CVE-2013-5738 .html/.html ファイルをアップロードするのに必要な機能が不十分であり、そのために認証されたユーザーが細工された html ファイルのアップロードを使って、クロスサイトスクリプティング攻撃（XSS）を簡単に実行できるようになります。

- CVE-2013-5739 デフォルトの Wordpress の構成によって、.swf/.exe ファイルのアップロードが可能になり、そのために認証されたユーザーがクロスサイトスクリプティング攻撃（XSS）を簡単に実行できるようになります。

ソリューション

wordpress パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（squeeze）では、これらの問題はバージョン 3.6.1+dfsg-1~deb6u1 で修正されています。

安定版（stable）ディストリビューション（wheezy）では、これらの問題はバージョン 3.6.1+dfsg-1~deb7u1 で修正されています。