Debian DLA-236-1：wordpress セキュリティ更新

medium Nessus プラグイン ID 83918

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

Debian squeeze-lts バージョンの Wordpress において、複数のセキュリティ問題が修正されました：

リモートの攻撃者が、以下を実行する可能性があります。

- ... 無効または安全でない名前を伴うファイルをアップロードする

- ... ソーシャルエンジニアリング攻撃を仕掛ける

- ... クロスサイトスクリプティングを介してサイトを危険にさらす

- ... SQL コマンドを注入する

- ... サービス拒否または情報漏洩を引き起こす

CVE-2014-9031

Jouko Pynnonen 氏は、コメントまたは投稿を介して悪用可能な、wptexturize() の認証されていないクロスサイトスクリプティングの脆弱性（XSS）を発見しました。

CVE-2014-9033

パスワードの変更プロセスでのクロスサイトリクエスト偽造（CSRF）の脆弱性により、攻撃者がこれを利用して、ユーザーを騙してパスワードを変更させる可能性があります。

CVE-2014-9034

Javier Nieto Arevalo 氏および Andres Rojas Guerrero 氏は、パスワードの最大長が設定されていないことによる、パスワードを処理するために phpass ライブラリが使用される方法で潜在的なサービス拒否を報告しました。

CVE-2014-9035

John Blackbourn 氏は、（ブラウザの「ブックマークレット」を使用して素早く投稿を行うために利用される）「Press This」機能の XSS を報告しました。

CVE-2014-9036

Robert Chapin 氏は、投稿における CSS の HTML フィルタリングの XSS を報告しました。

CVE-2014-9037

David Anderson 氏は、旧式の MD5 スキームを使用して保存されたパスワードに対するハッシュ値比較の脆弱性を報告しました。ユーザーが WordPress 2.5 更新（2008 年 4 月 2 日に Debian にアップロード済み）後にログインしておらず、パスワードの MD5 ハッシュが PHP ダイナミック比較が原因で衝突する場合、アカウントをセキュリティ上危険にさらすためにこれが悪用される可能性はあまりありません。

CVE-2014-9038

Ben Bidner 氏は、ループバックの IP アドレス空間を十分にブロックしないコア HTTP レイヤでのサーバー側のリクエスト偽造（SSRF）を報告しました。

CVE-2014-9039

Momen Bassel 氏、Tanoy Bose 氏、および Bojan Slavkovic 氏は、パスワードのリセットプロセスでの脆弱性を報告しました。メールアドレスの変更は、以前のパスワードのリセットメールを無効にしない可能性があります。

CVE-2015-3438

Cedric Van Bockhaven 氏は、匿名ユーザーがサイトを危険にさらす可能性がある、クロスサイトスクリプティングの脆弱性を報告し、WordPress セキュリティチームの Gary Pendergast 氏、Mike Adams 氏、および Andrew Nacin 氏は、この脆弱性を修正しました。

CVE-2015-3439

Jakub Zoczek 氏は、ソーシャルエンジニアリング攻撃の一部として利用される可能性がある、非常に限られたクロスサイトスクリプティングの脆弱性を発見しました。

CVE-2015-3440

Jouko Pynnönen 氏は、コメンターがサイトを危険にさらす可能性がある、クロスサイトスクリプティングの脆弱性を発見しました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。