WordPress 4.7.x < 4.7.2 REST API「id」のパラメーター権限昇格
high Web App Scanning プラグイン ID 98217
Language:
概要
WordPress 4.7.x < 4.7.2 REST API「id」のパラメーター権限昇格説明
リモートの Web サーバーで実行されている WordPress アプリケーションは 4.7.2 より前の 4.7.x です。したがって、ブログ投稿を編集または削除するときにユーザー指定の入力が「id」パラメーターに適切にサニタイズされないため、REST API の権限昇格の脆弱性による影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、任意のPHPコードの実行、ブログ投稿へのコンテンツの挿入、ブログ投稿属性の変更、またはブログ投稿の削除を行う可能性があります。WordPress REST API は、バージョン 4.7.0 以降、デフォルトで有効になっています。この脆弱性は WordPress バージョン 4.7.2 で暗黙のうちに修正されました。
WordPress が影響を受ける脆弱性が他にもあることが報告されていますが、スキャナーはそれらについてはテストしていません。
ソリューション
WordPressバージョン4.7.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 98217
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2018/5/23
更新日: 2021/9/7
スキャン テンプレート: api, basic, full, pci, scan
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2017-1001000
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS スコアのソース: CVE-2017-1001000
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/3/28
脆弱性公開日: 2018/3/29
参照情報
CVE: CVE-2017-1001000
CWE: 264
OWASP: 2010-A8, 2013-A7, 2013-A9, 2017-A5, 2017-A9, 2021-A1, 2021-A6
WASC: Insufficient Authorization
DISA STIG: APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-CM-6b
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-14.2.1
PCI-DSS: 3.2-6.2