Fedora 21 : wordpress-4.3.1-1.fc21 (2015-15982)

medium Nessus プラグイン ID 86165

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

**WordPress 4.3.1 セキュリティおよびメンテナンス用リリース** [Upstream のお知らせ](https://wordpress.org/news/2015/09/wordpress-4-3-1/):
WordPress 4.3.1 が現在利用可能です。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。このリリースでは、2 つのクロスサイトスクリプティングの脆弱性および権限昇格の可能性を含む、3 つの問題に対処しています。* WordPress バージョン 4.3 およびそれ以前は、ショートコードタグを処理する際にクロスサイトスクリプティングの脆弱性に対して脆弱となっています(CVE-2015-5714)。チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。* 別のクロスサイトスクリプティングの脆弱性が、ユーザーリストテーブルに見つかりました。WordPress セキュリティチームの Ben Bider 氏による報告。* 最後に、特定の状況下において、適切な権限を持たないユーザーはプライベートの投稿を公開することや、これらを付箋することがあります(CVE-2015-5715)。
チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。WordPress 4.3.1 は、26 のバグも修正しています。詳細情報については以下の URL を参照してください。 [リリースノート](https://codex.wordpress.org/Version_4.3.1)。または次の URL を参照してください。 [変更リスト](https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&s t op_rev=33647)。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける wordpress パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1263657

https://codex.wordpress.org/Version_4.3.1

https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&st

http://www.nessus.org/u?0d9c1093

https://wordpress.org/news/2015/09/wordpress-4-3-1/

プラグインの詳細

深刻度: Medium

ID: 86165

ファイル名: fedora_2015-15982.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/9/28

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/9/25

参照情報

CVE: CVE-2015-5714, CVE-2015-5715

FEDORA: 2015-15982