WordPress 用 WP Super Cache プラグイン、wp-cache.php キャッシュリストコンテンツ処理の XSS

medium Nessus プラグイン ID 82827

概要

リモートのWebサーバーは、クロスサイトスクリプティングの脆弱性の影響を受けるWebアプリケーションをホストしています。

説明

「wp-cache.php」スクリプトのキャッシュリストコンテンツを処理する時に、ユーザー提供の入力が適切にサニタイズされないため、リモート Web サーバーでホストされている WordPress WP Super Cache プラグインがクロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用して、ユーザーのブラウザセッションに任意のスクリプトコードを注入する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン1.4.3以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?40d5e9d1

https://wordpress.org/plugins/wp-super-cache/#changelog

プラグインの詳細

深刻度: Medium

ID: 82827

ファイル名: wordpress_wp_super_cache_143_xss.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2015/4/16

更新日: 2021/1/19

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/3

脆弱性公開日: 2015/4/7

参照情報

BID: 73930