WordPress < 4.4.2 の複数の脆弱性

high Nessus プラグイン ID 88579

Language:

概要

リモート Web サーバーで起動している PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモート Web サーバーで実行されている WordPress アプリケーションは、4.4.2 より前のものです。したがって、次の脆弱性の影響を受けます：

- サーバーが特定のリクエストの処理時に意図しないアクションを実行するよう誘導される可能性がある、サーバー側のリクエスト偽造脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、特定のローカル URI に対する細工されたリクエストを通じて、アクセス制限をバイパスしたり、ポートスキャンを実行したり、内部ネットワークおよびホストを列挙したり、追加プロトコルを呼び出すなど、さらなるホストベースの攻撃を仕掛ける可能性があります。（VulnDB 133900）

- アプリケーションが特定の入力を検証できないことによる、クロスサイトリダイレクトの脆弱性が存在します。
認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたリンクを通じて、正当な Web サイトから攻撃者が選んだ任意の Web サイトに被害者をリダイレクトし、これにより、Web ブラウザやドキュメントレンダリングソフトウェアなどのクライアント側のソフトウェアに対するさらなる攻撃を可能にする可能性があります。（VulnDB 133901）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。