FreeBSD:wordpress -- 多個弱點 (5e135178-8aeb-11e4-801f-0022156e8794)
medium Nessus Plugin ID 80350
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
MITRE 報告:在 3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 中,wp-login.php 可能允許遠端攻擊者利用收到密碼重設訊息的電子郵件帳戶存取權來重設密碼。
在 3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 中,wp-includes/http.php 允許遠端攻擊者參照 127.0.0.0/8 資源,從而發動伺服器端要求偽造 (SSRF) 攻擊。
3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 可能允許遠端攻擊者針對 MD5 雜湊使用不當的 PHP 動態類型比較,從而取得 2008 年後閒置的帳戶存取權。
3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 中有一個跨網站指令碼 (XSS) 弱點,其允許遠端攻擊者利用文章中特製的階層式樣式表 (CSS) token 序列,插入任意 web 指令碼或 HTML。
在 3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 中,Press This 存有一個跨網站指令碼 (XSS) 弱點,其允許遠端攻擊者透過不明向量,插入任意 web 指令碼或 HTML。
在 3.7.5 版之前、3.8.5 之前的 3.8.x 版、3.9.3 之前的 3.9.x 版,以及 4.0.1 之前的 4.x 版 WordPress 中,wp-includes/class-phpass.php 允許遠端攻擊者利用執行雜湊時不當處理的長密碼,造成拒絕服務 (CPU 消耗);此問題類似於 CVE-2014-9016。
WordPress 3.7.4、3.8.4、3.9.2 和 4.0 版中的 wp-login.php 存有一個跨網站要求偽造 (CSRF) 弱點,其允許遠端攻擊者劫持任意使用者的重設密碼要求驗證。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 80350
檔案名稱: freebsd_pkg_5e1351788aeb11e4801f0022156e8794.nasl
版本: 1.4
類型: local
已發布: 2015/1/5
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/1/5
弱點發布日期: 2014/11/25
參考資訊
CVE: CVE-2014-9033, CVE-2014-9034, CVE-2014-9035, CVE-2014-9036, CVE-2014-9037, CVE-2014-9038, CVE-2014-9039