検出

FreeBSD:wordpress -- 複数の脆弱性(5e135178-8aeb-11e4-801f-0022156e8794)

medium Nessus プラグイン ID 80350

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

MITRE による報告:

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress における wp-login.php によって、リモートの攻撃者が、パスワードリセットのメッセージを受信する電子メールアカウントへのアクセスを活用して、パスワードをリセットする可能性があります。

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress における wp-includes/http.php によって、リモートの攻撃者が、127.0.0.0/8 リソースを参照することで、サーバー側のリクエストの偽造(SSRF)攻撃を行う可能性があります。

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress によって、リモートの攻撃者が、MD5 ハッシュに対して不適切な PHP 動的タイプ比較を活用することで、2008 年以降使用されていないアカウントへのアクセスを取得できる可能性があります。

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、投稿における細工された Cascading Style Sheet(CSS)のトークンシーケンスを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress の Press This におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、詳細不明なベクトルから、任意の Web スクリプトまたは HTML を注入する可能性があります。

3.7.5 より前、3.8.5 より前の 3.8.x、3.9.3 より前の 3.9.x、4.0.1 より前の 4.x の WordPress における wp-includes/class-phpass.php によって、リモートの攻撃者が、ハッシュ中に不適切に処理される長いパスワードでサービス拒否(CPU 消費)を引き起こす可能性があります。これは、CVE-2014-9016 と類似の問題です。

3.7.4、3.8.4、3.9.2、4.0 の WordPress の wp-login.php におけるクロスサイトリクエスト偽造(CSRF)の脆弱性により、リモートの攻撃者が、パスワードをリセットするリクエストのユーザーの認証をハイジャックする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ce00fb34

プラグインの詳細

深刻度: Medium

ID: 80350

ファイル名: freebsd_pkg_5e1351788aeb11e4801f0022156e8794.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/1/5

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/1/5

脆弱性公開日: 2014/11/25

参照情報

CVE: CVE-2014-9033, CVE-2014-9034, CVE-2014-9035, CVE-2014-9036, CVE-2014-9037, CVE-2014-9038, CVE-2014-9039