WordPress < 3.7.4 / 3.8.4 / 3.9.2 複数の脆弱性

high Nessus プラグイン ID 77157

Language:

概要

リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。

説明

そのバージョン番号によると、リモートWeb サーバーにホストされている WordPress アプリケーションは、複数の脆弱性の影響を受けます：

- 「getid3.lib.php」に、パーサーが信頼できないソースからの XML 外部エンティティを受け入れることによる、XML インジェクションの欠陥が存在します。特別に細工された XML データを使用して、リモートの攻撃者が、機密情報にアクセスしたり、サービス拒否を引き起こしたりする可能性があります。これは、3.7.4 と 3.8.4 を除く 3.6 ～ 3.9.1 のバージョンに影響を与えます。

- パーサーが XML 内部エンティティを適切に検証せずに受け入れることによる、XML インジェクションの欠陥が「xmlrpc.php」に存在します。特別に細工された XML を使用して、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。
これは、3.7.4 と 3.8.4 を除く 1.5 ～ 3.9.1 のバージョンに影響を与えます。

- ウィジットを処理する際に、スクリプト「/src/wp-includes/class-wp-customize-widgets.php」に安全でないシリアル化の欠陥が存在しています。これにより、リモートの攻撃者は、任意のコードを実行する可能性があります。バージョン 3.9 および 3.9.1 非デフォルト構成が影響を受けています。

- デリミタで個々に分離しておらず、時定数で nonce を比較していないため、CSRF トークンの構築を行う際に欠陥が存在しています。これにより、リモートの攻撃者がブルートフォース攻撃を仕掛けることや、CSRF トークンを漏洩する可能性があります。これは、3.7.4 と 3.8.4 を除く 2.0.3 ～ 3.9.1 のバージョンに影響を与えます。

- アバターからの入力がユーザー戻される前に検証されない、「/src/wp-includes/pluggable.php」内のスクリプトの「get_avatar」関数に、クロスサイトスクリプティングの欠陥が存在しています。特別に細工されたリクエストを使用して、認証された攻撃者が、ブラウザ/サーバー信頼関係内で任意のスクリプトコードを実行する可能性があります。これは、バージョン 3.9.1 に影響を与えます。

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。