検出

Mandriva Linux セキュリティアドバイザリ:wordpress(MDVSA-2013:239)

high Nessus プラグイン ID 70005

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの wordpress および php-phpmailer パッケージにより、セキュリティの脆弱性が修正されます。

3.6.1 以前の WordPress の wp-includes/functions.php が、データがシリアライズされたかどうかを適切に判断しないために、リモートの攻撃者が正しくない PHP シリアル化解除操作を発生させることで、任意のコードを実行することが可能です(CVE-2013-4338)。

3.6.1 以前の WordPress が HTTP リダイレクトの中で使用する前に、URL を適切に検証しないため、細工された文字列を介して、リモートの攻撃者が意図されるリダイレクト制限をバイパスすることが可能です(CVE-2013-4339)。

3.6.1 以前の WordPress の wp-admin/includes/post.php のために、認証されたリモートユーザーが、Author ロールを利用して、変更済みの user_ID パラメーターを提供することで、投稿の執筆者に偽装することが可能です(CVE-2013-4340)。

3.6.1 以前の WordPress の wp-includes/functions.php の中の get_allowed_mime_types 関数が、.htm および .html ファイルのアップロードに unfiltered_html 機能を必要としないために、認証されたリモートユーザーが細工されたファイルを介して、クロスサイトスクリプティング(XSS)攻撃を容易に実行できます(CVE-2013-5738)。

3.6.1 以前の WordPress のデフォルトの構成で、.swf および .exe ファイルのアップロードが妨げられないために、認証されたリモートユーザーが細工されたファイルを介して、クロスサイトスクリプティング(XSS)攻撃を容易に実行できます。これは、wp-includes/functions.php の get_allowed_mime_types 関数に関連します(CVE-2013-5739)。

さらに、php-phpmailer が、更新された wordpress で要求される、より新しいバージョンに更新されました。

ソリューション

影響を受ける php-phpmailer および/または wordpress のパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2013-0285.html

プラグインの詳細

深刻度: High

ID: 70005

ファイル名: mandriva_MDVSA-2013-239.nasl

バージョン: 1.13

タイプ: local

公開日: 2013/9/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:php-phpmailer, p-cpe:/a:mandriva:linux:wordpress, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/19

参照情報

CVE: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739

BID: 62344, 62345, 62346, 62421, 62424

MDVSA: 2013:239