WordPress < 3.6.1 の複数の脆弱性
high Nessus プラグイン ID 69997
Language:
概要
リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。説明
バージョン番号によると、リモートの Web サーバーでホスティングされている WordPress のインストールは、次の複数の脆弱性により影響を受けます:- リモートコードの実行につながる可能性のある、限られた状況やセットアップで安全でない PHP シリアル化解除が発生する可能性があります。(CVE-2013-4338)
- オープンなリダイレクトの/不十分な入力検証により、攻撃者がユーザーを悪意のある Web サイトにリダイレクトする可能性があります。
(CVE-2013-4339)
- 特別に細工されたリクエストを使用する、Auther ロールを持つユーザーが、別のユーザーによって作成されたように見える投稿を偽造する可能性があります。(CVE-2013-4340)
- クロスサイトスクリプティング攻撃を防止するプロアクティブな措置として、拡張 .swf、exe、htm、および .html は、ファイルアップローディングからフィルターされます。(CVE-2013-5738、 CVE-2013-5739)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
WordPress 3.6.1 以降にアップグレードしてください。参考資料
https://wordpress.org/news/2013/09/wordpress-3-6-1/
https://codex.wordpress.org/Version_3.6.1
https://seclists.org/fulldisclosure/2013/Dec/174
http://www.nessus.org/u?24ef6be5
https://core.trac.wordpress.org/changeset/25321
https://core.trac.wordpress.org/changeset/25322
https://core.trac.wordpress.org/changeset/25323
プラグインの詳細
深刻度: High
ID: 69997
ファイル名: wordpress_3_6_1.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/9/19
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-4339
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2013/9/11
脆弱性公開日: 2013/9/10
参照情報
CVE: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739