WordPress 3.8.x< 3.8.17 の複数の脆弱性

critical Web App Scanning プラグイン ID 98259

Language:

概要

説明

自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

- 送信者のメールアドレスが不適切に処理されているため、class.phpmailer.php スクリプトの PHPMailer コンポーネントにリモートコード実行の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、sendmail バイナリに追加の引数を渡すことにより、攻撃者が任意のコードを実行する可能性があります。(CVE-2016-10033、CVE-2016-10045)

- 投稿作成者のリストを適切に制限しないため、REST API の実装に情報漏洩の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、wp-json/wp/v2/users リクエストを介して、秘密情報を漏洩する可能性があります。(CVE-2017-5487)

- プラグイン名またはバージョンヘッダーへの入力の検証が不適切なため、update-core.php スクリプトに複数のクロスサイトスクリプティング (XSS) の脆弱性が存在します。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。 (CVE-2017-5488)

- アップロードされた Flash ファイルの処理が不適切なため、クロスサイトリクエストフォージェリ (XSRF) の脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された Flash ファイルを介し、ユーザーの認証情報を乗っ取る可能性があります。(CVE-2017-5489)

- テーマ名のフォールバック処理時の入力が不適切に検証されているため、クロスサイトスクリプティング (XSS) の脆弱性が class-wp-theme.php スクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。 (CVE-2017-5490)

- メールサーバー名の検証が不適切なため、wp-mail.php スクリプトにセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、「mail.example.com」という名前の偽装メールサーバーを介して、想定されたセキュリティ制限をバイパスする可能性があります。(CVE-2017-5491)

- HTTP リクエストにおいて特定の秘密性の高いアクションを実行するときに、複数のステップ、明示的な確認、または一意のトークンを要求しないために、ウィジェット編集アクセシビリティモード機能にクロスサイトリクエストフォージェリ (XSRF) の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーを騙して特別に細工された URL をたどらせることで、ユーザーの認証情報をハイジャックし、ウィジェットを編集させる可能性があります。(CVE-2017-5492)

- マルチサイトアクティベーションキーに弱い暗号セキュリティを使用するため、ms-functions.php スクリプトにセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたサイトのサインアップまたはユーザーのサインアップを介して、想定されたアクセス制限をバイパスする可能性があります。(CVE-2017-5493)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。