Debian DSA-3085-1：wordpress - 安全性更新

medium Nessus Plugin ID 79696

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Web 部落格工具 Wordpress 中發現多個安全性問題，導致拒絕服務或資訊洩漏。如需詳細資訊，請至上游公告：

- CVE-2014-9031 Jouko Pynnonen 在 wptexturize() 中發現一個未經驗證的跨網站指令碼弱點 (XSS)，該弱點可透過註解或貼文加以惡意利用。

- CVE-2014-9033 密碼變更處理程序中有跨網站要求偽造 (CSRF) 弱點，可遭攻擊者利用來誘騙使用者變更其密碼。

- CVE-2014-9034 Javier Nieto Arevalo 和 Andres Rojas Guerrero 報告，phpass 程式庫用來處理密碼的方式中可能有拒絕服務弱點，因其未設定密碼長度上限。

- CVE-2014-9035 John Blackbourn 報告 ‘Press This’ 函式 (用於使用瀏覽器 ‘bookmarklet’ 進行快速發佈) 中有一個 XSS 問題。

- CVE-2014-9036 Robert Chapin 報告，貼文中 CSS 的 HTML 篩選過程有一個 XSS 問題。

- CVE-2014-9037 David Anderson 報告，使用舊式 MD5 配置儲存的密碼有一個雜湊比較弱點。
雖然可能性不大，不過如果使用者在 Wordpress 2.5 更新 (2008 年 4 月 2 日上傳至 Debian) 後尚未登入，則這點會遭到惡意利用而危及帳戶，而且因為 PHP 動態比較，密碼 MD5 雜湊可能發生衝突。

- CVE-2014-9038 Ben Bidner 報告，核心 HTTP 層中有一個伺服器端要求偽造 (SSRF) 問題，導致不充分封鎖迴路 IP 位址空間。

- CVE-2014-9039 Momen Bassel、Tanoy Bose 和 Bojan Slavkovic 報告密碼重設處理程序中有一個弱點：電子郵件變更無法使先前的密碼重設電子郵件無效。