WordPress 4.7.x< 4.7.5 の複数の脆弱性

high Web App Scanning プラグイン ID 98283

Language:

概要

説明

自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

- エラーメッセージで返される前にファイル名へのユーザー指定入力が不適切に検証されるため、アップロード処理するファイルが大きすぎる場合、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性が wp-includes/js/plupload/handlers.js ファイル内の uploadSizeError() 関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。 (CVE-2017-9061)

- ユーザー指定入力が不適切に検証されるため、投稿メタデータにアクセスするとき、wp-includes/class-wp-xmlrpc-server.php ファイル内のset_custom_fields() 関数に欠陥が存在します。認証されたリモートの攻撃者がこれを悪用し、権限なくメタデータにアクセスする可能性があります。(CVE-2017-9062)

- ユーザーに返される前にユーザーがブログ名へのユーザー指定入力が不適切に検証されるため、wp-admin/customize.php ファイルのスクリプトに蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。 (CVE-2017-9063)

- 特定の機密性の高い操作を実行する際に、複数の手順、明示的な確認、または一意のトークンを要求しないため、/wp-admin/includes/file.php ファイル内の request_filesystem_credentials() 関数にクロスサイトリクエスト偽造 (XSRF) の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工したリンクをたどるようにユーザーを誘導し、ユーザーの資格情報を漏洩させる可能性があります。(CVE-2017-9064)

- 機能チェックがないため、投稿メタデータを処理する際に、 XML-RPC API、特に _insert_post()　関数の wp-includes/class-wp-xmlrpc-server.php ファイル内に欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、必要な権限なしで投稿を操作する可能性があります。(CVE-2017-9065)

- ユーザーの入力が不適切に検証されるため、wp-includes/class-http.php ファイル内の WP_Http: : request() 関数に欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、攻撃者が選択した URL にユーザーをリダイレクトさせる可能性があります。(CVE-2017-9066)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。