在常用的內容管理框架 Wordpress 中發現多個弱點。

CVE-2019-17670

WordPress 有一個伺服器端要求偽造 (SSRF) 弱點，這是因為在相關 URL 進行特定驗證期間未正確處理 Windows 路徑所致。

CVE-2020-4047

具有上傳權限的經驗證使用者 (例如作者) 能夠以特定方式將 JavaScript 插入某些媒體檔案附件頁面。這可導致當較高權限的使用者檢視檔案時，在該使用者的內容中執行指令碼。

CVE-2020-4048

由於 wp_validate_redirect() 和 URL 清理中存在問題，攻擊者可以特製任意外部連結，當使用者點按此連結時，即可觸發非預定/開放式重新導向。

CVE-2020-4049

上傳主題時，透過特製的主題資料夾名稱，可導致在主題頁面上的 /wp-admin 中執行 JavaScript。

CVE-2020-4050

由於誤用「set-screen-option」篩選器的傳回值，應用程式會允許儲存任意使用者中繼欄位。這確實需要系統管理員安裝會誤用篩選器的外掛程式。一旦安裝，低權限使用者即可利用此弱點。

此外，此上傳可確保只能從公開訊息檢視最新的註解，並修正了使用者的啟動程序。

針對 Debian 9「Stretch」，已在 4.7.18+dfsg-1+deb9u1 版本中修正這些問題。

建議您升級 wordpress 套件。

如需有關 wordpress 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/wordpress

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2371-1：wordpress 安全性更新

critical Nessus Plugin ID 140539

版本 1.3