WordPress < 3.7.4 / 3.8.4 / 3.9.2 多個弱點

high Nessus Plugin ID 77157

語系：

概要

遠端 Web 伺服器包含一個受多個弱點影響的 PHP 應用程式。

說明

根據其版本號碼，遠端 Web 伺服器上主控的 WordPress 應用程式受到多個弱點影響：

- 在「getid3.lib.php」中存在一個 XML 插入瑕疵，此瑕疵是因為剖析器接受來自未受信任來源的 XML 外部實體所導致。透過使用特製的 XML 資料，遠端攻擊者可存取敏感資訊或造成拒絕服務。這會影響 3.6 到 3.9.1 版 (3.7.4 和 3.8.4 除外)。

- 在「xmlrpc.php」中存在一個 XML 插入瑕疵，此瑕疵是因為剖析器在沒有加以適當驗證的情況下接受 XML 內部實體。透過使用特製的 XML 資料，遠端攻擊者可造成拒絕服務。
這會影響 1.5 到 3.9.1 版 (3.7.4 和 3.8.4 除外)。

- 在處理 widget 時，指令碼「/src/wp-includes/class-wp-customize-widgets.php」中存在一個不安全的序列化瑕疵。這可讓遠端攻擊者執行任意程式碼。3.9 和 3.9.1 版非預設組態會受影響。

- 在構建 CSRF token 時存在一個瑕疵，此瑕疵是因為它未以分隔符號分隔片段，而且沒有以時間常數方式比較 nonce 所導致。這可能允許遠端攻擊者進行暴力密碼破解攻擊，並可能洩漏 CSRF token。這會影響 2.0.3 至 3.9.1 版 (3.7.4 和 3.8.4 版除外)。

- 在「/src/wp-includes/pluggable.php」指令碼內的函式「get_avatar」中存在一個跨網站指令碼瑕疵，其中，來自虛擬人偶的輸入並未在傳回給使用者之前加以驗證。透過使用特製的要求，經驗證的攻擊者可能在瀏覽器/伺服器信任關係中執行任意指令碼。這會影響 3.9.1 版。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。