偵測

Debian DSA-2718-1 : wordpress - 數個弱點

medium Nessus Plugin ID 67131

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Web 部落格工具 WordPress 中發現數個弱點。由於 CVE 已從版本公告中配置,而且通常不會識別特定的修正,因此已決定將 wordpress 套件升級至最新的上游版本,而非反向移植修補程式。

這表示在升級時須另外留意,特別是當使用第三方外掛程式或主題時,因為整個過程中的相容性都可能受到影響。我們建議使用者先檢查其安裝,再進行升級。

- CVE-2013-2173 在 WordPress 於檢查受保護貼文的密碼時執行雜湊計算的方式中發現一個拒絕服務。提供特製輸入作為密碼的攻擊者可使平台使用過量的 CPU。

- CVE-2013-2199 在 HTTP API 中發現多個伺服器端要求偽造 (SSRF) 弱點。這與 CVE-2013-0235 相關,該問題是專門針對 pingback 要求中的 SSRF,而且已在 3.5.1 中修正。

- CVE-2013-2200 對使用者功能的檢查不充分,可導致權限提升,進而讓他們在其自身使用者角色不允許發佈貼文的情況下發佈貼文,以及將貼文指派到其他作者。

- CVE-2013-2201 在媒體檔案和外掛程式上傳表單中發現因錯誤逸出輸入導致的多個跨網站指令碼 (XSS) 弱點。

- CVE-2013-2202 透過 oEmbed 回應發生的 XML 外部實體插入 (XXE) 弱點。

- CVE-2013-2203 在檔案上傳機制中發現一個完整路徑洩漏 (FPD)。如果上傳目錄無法寫入,傳回的錯誤訊息會包含完整目錄路徑。

- CVE-2013-2204 透過內嵌 tinyMCE 媒體外掛程式中的 Flash applet 發生的內容偽造。

- CVE-2013-2205 內嵌 SWFupload 上傳程式中的跨網域 XSS。

解決方案

升級 wordpress 套件。

針對舊的穩定發行版本 (squeeze),這些問題已在 3.5.2+dfsg-1~deb6u1 版本中修正。

針對穩定的發行版本 (wheezy),這些問題已在 3.5.2+dfsg-1~deb7u1 版本中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=713947

https://security-tracker.debian.org/tracker/CVE-2013-2173

https://security-tracker.debian.org/tracker/CVE-2013-2199

https://security-tracker.debian.org/tracker/CVE-2013-0235

https://security-tracker.debian.org/tracker/CVE-2013-2200

https://security-tracker.debian.org/tracker/CVE-2013-2201

https://security-tracker.debian.org/tracker/CVE-2013-2202

https://security-tracker.debian.org/tracker/CVE-2013-2203

https://security-tracker.debian.org/tracker/CVE-2013-2204

https://security-tracker.debian.org/tracker/CVE-2013-2205

https://packages.debian.org/source/squeeze/wordpress

https://packages.debian.org/source/wheezy/wordpress

https://www.debian.org/security/2013/dsa-2718

Plugin 詳細資訊

嚴重性: Medium

ID: 67131

檔案名稱: debian_DSA-2718.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2013/7/3

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:wordpress, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/7/1

參考資訊

CVE: CVE-2013-2173, CVE-2013-2199, CVE-2013-2200, CVE-2013-2201, CVE-2013-2202, CVE-2013-2203, CVE-2013-2204, CVE-2013-2205

BID: 60477, 60757, 60758, 60759, 60770, 60775, 60781, 60825

DSA: 2718