Fedora 24：wordpress（2017-7e0b84ffad）

high Nessus プラグイン ID 97785

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**WordPress 4.7.3が現在利用可能です**。これは前のバージョンすべてのセキュリティリリースであり、弊社はユーザーが自分のサイトをすぐに更新することを強く推奨します。

WordPressのバージョン4.7.2以前は、6つのセキュリティ問題の影響を受けます：

- メディアファイルメタデータを介したクロスサイトスクリプティング（XSS）の脆弱性。
Chris Andrè Dale氏、Yorick Kster氏、Simon P. Briggs氏による報告。

- 制御文字がリダイレクトURL検証をだます可能性があります。
Daniel Chatfield氏による報告。

- 管理者がプラグイン削除機能を使用して、意図しないファイルを削除する可能性があります。xuliangによる報告。

- YouTube埋め込みの動画URLによるクロスサイトスクリプティング（XSS）。Marc Montpas氏による報告。

- タクソノミーの用語名によるクロスサイトスクリプティング（XSS）。
Deltaによる報告。

- Press Thisのクロスサイトリクエスト偽造（CSRF）により、サーバーリソースが過剰に使用されます。Sipke Mellema氏による報告。

責任のある開示を行ってくれた報告者に感謝の意を表します。

上述のセキュリティ問題に加えて、WordPress 4.7.3は、4.7リリースシリーズに対する39のメンテナンス修正が含まれています。詳細情報については、[リリースノート]（https://codex.wordpress.org/Version_4.7.3）を参照するか、[変更のリスト]（https://core.trac.wordpress.org/query?status=closed&milestone =4.7.3&group=component&col=id&col=summary&col=component&col=status&col =owner&col=type&col=priority&col=keywords&order=priority）で確認してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。