偵測

Debian DLA-2429-1:wordpress 安全性更新

critical Nessus Plugin ID 142504

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

據報告,wordpress 中有若干弱點,具體如下:

CVE-2020-28032

4.7.19 版之前的 WordPress 會錯誤處理 wp-includes/Requests/Utility/FilteredIterator.php 中的還原序列化要求。

CVE-2020-28033

4.7.19 版之前的 WordPress 會錯誤處理來自多網站網路上已停用網站的嵌入,允許垃圾郵件嵌入即為一例。

CVE-2020-28034

4.7.19 版之前的 WordPress 允許與全域變數相關的 XSS 攻擊。

CVE-2020-28035

4.7.19 版之前的 WordPress 允許攻擊者透過 XML-RPC 取得權限。

CVE-2020-28036

在 WordPress 4.7.19 之前版本中,wp-includes/class-wp-xmlrpc-server.php 允許攻擊者使用 XML-RPC 對貼文進行評論,以此獲得特權。

CVE-2020-28037

在 WordPress 4.7.19 之前版本中,wp-includes/functions.php 中的 is_blog_installed 會不當確定系統是否已安裝 WordPress,這可能允許攻擊者執行新安裝,從而導致遠端執行程式碼 (以及舊安裝遭遇拒絕服務)。

CVE-2020-28038

4.7.19 版之前的 WordPress 允許攻擊者透過 post slug 造成儲存型 XSS。

CVE-2020-28039

在 WordPress 4.7.19 之前版本中,wp-includes/meta.php 中的 is_protected_meta 允許刪除任意檔案,這是因為它無法正確確定 Meta 鍵是否被視為受保護。

CVE-2020-28040

WordPress 4.7.19 之前版本允許攻擊者發起 CSRF 攻擊,變更主題的背景影像。

針對 Debian 9「Stretch」,已在 4.7.19+dfsg-1+deb9u1 版本中修正這些問題。

建議您升級 wordpress 套件。

如需有關 wordpress 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/wordpress

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2020/11/msg00004.html

https://packages.debian.org/source/stretch/wordpress

https://security-tracker.debian.org/tracker/source-package/wordpress

Plugin 詳細資訊

嚴重性: Critical

ID: 142504

檔案名稱: debian_DLA-2429.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2020/11/6

已更新: 2024/2/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-28037

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:wordpress, p-cpe:/a:debian:debian_linux:wordpress-l10n, p-cpe:/a:debian:debian_linux:wordpress-theme-twentyfifteen, p-cpe:/a:debian:debian_linux:wordpress-theme-twentyseventeen, p-cpe:/a:debian:debian_linux:wordpress-theme-twentysixteen, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/11/3

弱點發布日期: 2020/11/2

參考資訊

CVE: CVE-2020-28032, CVE-2020-28033, CVE-2020-28034, CVE-2020-28035, CVE-2020-28036, CVE-2020-28037, CVE-2020-28038, CVE-2020-28039, CVE-2020-28040