FreeBSD: wordpress -- 複数の脆弱性（54e50cd9-c1a8-11e6-ae1b-002590263bf5）

high Nessus プラグイン ID 95786

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Jeremy Feltによる報告:

WordPressバージョン4.6以前は、次の2つのセキュリティ問題の影響を受けます。画像ファイル名によるクロスサイトスクリプティングの脆弱性（SumOfPwnの研究者Cengiz Han Sahin氏による報告）と、アップグレードパッケージアップローダーにおけるパストラバーサルの脆弱性（WordPressセキュリティチームのDominik Schilling氏による報告）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?be1e697e

http://www.nessus.org/u?a0632c97

プラグインの詳細

深刻度: High

ID: 95786

ファイル名: freebsd_pkg_54e50cd9c1a811e6ae1b002590263bf5.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/14

脆弱性公開日: 2016/9/7