FreeBSD:wordpress -- 2 つの XSS の脆弱性(d86890da-f498-11e4-99aa-bcaec565249c)
high Nessus プラグイン ID 83283
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Samuel Sidler が以下のように報告しています。多数の人気あるテーマとプラグインに使用されている Genericons アイコンフォントパッケージが、クロスサイトスクリプティング攻撃に脆弱な HTML ファイルを含んでいました。WordPress.org でホストされているすべての影響を受けるテーマとプラグイン(Twenty Fifteen デフォルトテーマも含む)が WordPress セキュリティチームにより本日更新され、必須ではないこのファイルを削除することによりこの問題に対処しました。他の Genericons の使用を保護するために、WordPress 4.2.2 はこの HTML ファイルを探し出すために wp-content ディレクトリをプロアクティブにスキャンし、そのファイルを削除します。Netsparker の Robert Abela 氏による報告。
4.2 およびそれ以前のバージョンの WordPress は、重大なクロスサイトスクリプティングの脆弱性の影響を受け、そのため匿名のユーザーがサイトを改竄できる可能性があります。WordPress 4.2.2 には、この問題に対する包括的な修正が含まれています。
リリースには、ビジュアルエディター使用時の潜在的なクロスサイトスクリプティングの脆弱性に対する強化対策も含まれています。この問題は、Mahadev Subedi 氏による報告されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 83283
ファイル名: freebsd_pkg_d86890daf49811e499aabcaec565249c.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/5/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/5/7
脆弱性公開日: 2015/5/7