WordPress < 3.3.3/3.4.0 の複数の脆弱性

medium Nessus プラグイン ID 72984

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バージョン番号によると、リモートの Web サーバーでホスティングされている WordPress のインストールは、次の脆弱性の影響を受けます：

- 「edit-tags.php」スクリプトにクロスサイトスクリプティングの欠陥が存在し、送信時に「slug」パラメーターを検証しません。これにより、リモートの攻撃者は、特別に細工されたリクエストを作成して、ブラウザとサーバー間の信頼関係において、ユーザーのブラウザセッションで任意のスクリプトコードを実行することができます。（CVE-2012-6633）

- 「wp-admin/media-upload.php」スクリプトに欠陥が存在し、「post_id」パラメーターへの入力が適切にサニタイズされません。このため、リモートの攻撃者が機密情報にアクセスしたり、メディア添付ファイルの制約をバイパスしたりする可能性があります。（CVE-2012-6634）

-「wp-admin / include /class-wp-posts-list-table.php」スクリプトに欠陥があり、excerpt-viewへのアクセスを制限できません。これにより、リモートの攻撃者がドラフトを表示することで、機密情報にアクセスする可能性があります。（CVE-2012-6635）

- コメントで HTML がフィルターされない状態を防止するために、複数の強化が適用されました。これは、クリックジャッキングを許す可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。