4.5.2 より前の WordPress の複数の脆弱性（ImageTragick）

high Nessus プラグイン ID 91101

Language:

概要

リモート Web サーバーで起動している PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモート Web サーバーで実行されている WordPress アプリケーションは、4.5.2 より前のものです。したがって、次の脆弱性の影響を受けます：

- コマンドを委任するために渡されるファイル名で、シェル文字を適切にフィルターすることに失敗するため、ImageMagick ライブラリに、ImageTragick として知られているリモートコードの実行の脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工された画像を通じて、シェルコマンドを注入する可能性や、任意のコードを実行する可能性があります。
（CVE-2016-3714）

- ImageMagick ライブラリに「ephemeral」疑似プロトコルでの詳細不明な欠陥が存在するため、攻撃者が任意のファイルを削除する可能性があります。（CVE-2016-3715）

- ImageMagick ライブラリに「ms」疑似プロトコルでの詳細不明な欠陥が存在するため、攻撃者が任意のファイルを任意の場所に移動する可能性があります。（CVE-2016-3716）

- ImageMagick ライブラリに「label」疑似プロトコルでの詳細不明な欠陥が存在するため、攻撃者が特別に細工された画像を通じて、任意のファイルを読み取る可能性があります。
（CVE-2016-3717）

- ユーザーとサーバー間のリクエスト処理に関連する詳細不明な欠陥があるため、サーバーサイドのリクエスト偽装（SSRF）の脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工された充填要素がある MVG ファイルを通じて、アクセス制限をバイパスする可能性や、ホストベースの攻撃を仕掛ける可能性があります。
（CVE-2016-3718）

- Plupload に詳細不明な欠陥が存在するため、攻撃者が同一生成元メソッドを実行する可能性があります。
（CVE-2016-4566）

- ユーザー指定の入力を不適切に検証しているため、MediaElement.js に、折り返し型クロスサイトスクリプティングの脆弱性が存在します。コンテキスト依存の攻撃者はこれを悪用して、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-4567）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。