Fedora 21 : wordpress-4.3.1-1.fc21 (2015-15982)
medium Nessus プラグイン ID 86165
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
**WordPress 4.3.1 セキュリティおよびメンテナンス用リリース** [Upstream のお知らせ](https://wordpress.org/news/2015/09/wordpress-4-3-1/):WordPress 4.3.1 が現在利用可能です。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。このリリースでは、2 つのクロスサイトスクリプティングの脆弱性および権限昇格の可能性を含む、3 つの問題に対処しています。* WordPress バージョン 4.3 およびそれ以前は、ショートコードタグを処理する際にクロスサイトスクリプティングの脆弱性に対して脆弱となっています(CVE-2015-5714)。チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。* 別のクロスサイトスクリプティングの脆弱性が、ユーザーリストテーブルに見つかりました。WordPress セキュリティチームの Ben Bider 氏による報告。* 最後に、特定の状況下において、適切な権限を持たないユーザーはプライベートの投稿を公開することや、これらを付箋することがあります(CVE-2015-5715)。
チェックポイントの Shahar Tal 氏および Netanel Rubin 氏による報告。WordPress 4.3.1 は、26 のバグも修正しています。詳細情報については以下の URL を参照してください。 [リリースノート](https://codex.wordpress.org/Version_4.3.1)。または次の URL を参照してください。 [変更リスト](https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&s t op_rev=33647)。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける wordpress パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1263657
https://codex.wordpress.org/Version_4.3.1
https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&st
プラグインの詳細
深刻度: Medium
ID: 86165
ファイル名: fedora_2015-15982.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/9/28
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:21
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/9/25
参照情報
CVE: CVE-2015-5714, CVE-2015-5715
FEDORA: 2015-15982