FreeBSD:wordpress -- 複数の脆弱性(043d3a78-f245-4938-9bc7-3d0d35dd94bf)
high Nessus プラグイン ID 70515
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
wordpress 開発チームによる報告:- リモートコードの実行につながる可能性のある、限られた状況やセットアップで発生する可能性のある、安全でない PHP シリアル化解除をブロックします。
- Author ロールを持つユーザーが、特別に細工されたリクエストを使用して、別のユーザー「によって書き込まれた」投稿を作成することを阻止します。
- ユーザーを別の Web サイトへリダイレクトまたは誘導する可能性のある、不十分な入力検証を修正します。
また、ファイルアップロードのセキュリティ制限を調整し、クロスサイトスクリプティングの可能性を緩和しました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 70515
ファイル名: freebsd_pkg_043d3a78f24549389bc73d0d35dd94bf.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/10/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/10/19
脆弱性公開日: 2013/9/11
参照情報
CVE: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739