FreeBSD : wordpress -- 多個弱點 (b384cc5b-8d56-11e1-8d7b-003067b2972c)
critical Nessus Plugin ID 58839
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Wordpress 報告:外部程式碼已更新至不容易受影響的版本。此外,下列錯誤也已經修正:
- 在特定情況下執行 WordPress 網路時,網站系統管理員可停用全網路外掛程式的有限權限提升問題。
- 使 URL 可點擊的跨網站指令碼弱點。
- 在舊版瀏覽器張貼註解後的重新導向和篩選 URL 時,會出現跨網站指令碼弱點。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 58839
檔案名稱: freebsd_pkg_b384cc5b8d5611e18d7b003067b2972c.nasl
版本: 1.5
類型: local
已發布: 2012/4/24
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:wordpress, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/4/23
弱點發布日期: 2012/4/20
參考資訊
CVE: CVE-2012-2399, CVE-2012-2400, CVE-2012-2401, CVE-2012-2402, CVE-2012-2403, CVE-2012-2404