FreeBSD : wordpress -- 複数の脆弱性(f4ce64c2-5bd4-11e5-9040-3c970e169bc2)
medium Nessus プラグイン ID 85957
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Samuel Sidler が以下のように報告しています。WordPress 4.3.1 が現在利用可能です。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。
- WordPress バージョン 4.3 以前のものは、ショートコードタグを処理する際にクロスサイトスクリプティングの脆弱性に対して脆弱です(CVE-2015-5714)。チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。
- 別のクロスサイトスクリプティングの脆弱性が、ユーザーリストテーブルに見つかりました。WordPress セキュリティチームの Ben Bider 氏による報告。
- 最終的に、特定の状況下において、適切な権限を持たないユーザーがプライベートの投稿を公開したり、これらを付箋したりする可能性があります(CVE-2015-5715)。チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.openwall.com/lists/oss-security/2015/10/28/1
プラグインの詳細
深刻度: Medium
ID: 85957
ファイル名: freebsd_pkg_f4ce64c25bd411e590403c970e169bc2.nasl
バージョン: 2.12
タイプ: local
公開日: 2015/9/16
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/9/15
脆弱性公開日: 2015/9/15