WordPress < 4.7.3の複数の脆弱性

medium Nessus プラグイン ID 97635

Language:

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートWebサーバーで実行されているWordPressアプリケーションは、4.7.3より前です。したがって、以下の複数の脆弱性による影響を受けます：- オーディオファイルメタデータを介して渡された入力をユーザーに返す前に検証しないため、クロスサイトスクリプティング（XSS）の脆弱性が/wp-includes/media.phpスクリプト内のwp_playlist_shortcode()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。- 制御文字を介して渡された入力をユーザーに返す前に検証しないため、クロスサイトリダイレクトの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、意図した正当なWebサイトから攻撃者の選択する任意のWebサイトにユーザーをリダイレクトする可能性があります。- 詳細不明な欠陥がプラグイン削除機能にあり、認証されたリモートの攻撃者が意図しないファイルを削除する可能性があります。- YouTube埋め込みのビデオURLへの入力をユーザーに返す前に検証しないため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。- タクソノミーのターム名への入力をユーザーに返す前に検証しないため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。- 秘密を要する特定のアクションを実行するとき、複数の手順、明示的な確認、または一意のトークンを要求しないため、クロスサイトリクエスト偽造（XSRF）の脆弱性が、特に/wp-admin/press-this.phpファイル内のPress This機能にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクをたどらせるようユーザーを誘導して、サーバーリソースを過剰に消費させる可能性があります。- オーディオファイルメタデータを介して渡された入力をユーザーに返す前に検証しないため、DOMベースのクロスサイトスクリプティング（XSS）の脆弱性が/wp-includes/js/mediaelement/wp-playlist.min.jsスクリプト内のrenderTracks()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。- Postリストのエラーにより、ディレクトリトラバーサルの脆弱性がWordPressのwp-jsonコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、ディレクトリトラバーサル文字を含むURIを送信して、サーバーの制限されたパスの外側にあるファイルの内容を漏えいさせる可能性があります。Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。