FreeBSD:wordpress -- 多個弱點 (505904d3-ea95-11e4-beaf-bcaec565249c)
high Nessus Plugin ID 83081
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Gary Pendergast 報告:現已提供 WordPress 4.1.2。這是適用於所有先前版本的重要安全性版本,我們強烈建議您立即更新網站。
WordPress 4.1.1 版及更舊版本受到一個重要的跨網站指令碼弱點影響,其可能允許匿名使用者入侵網站。此問題由 Cedric Van Bockhaven 報告並由 WordPress 安全性團隊的 Gary Pendergast、Mike Adams 與 Andrew Nacin 修正。
我們也修正了其他三個安全性問題:
- 在 WordPress 4.1 和更高版本中,可上傳具有無效或不安全名稱的檔案。發現者為 HSASec 的 Michael Kapfer 與 Sebastian Kraemer。
- 在 WordPress 3.9 和更高版本中,可利用一個非常受限的跨網站指令碼弱點來作為社交工程攻擊的一部分。
發現者為 Jakub Zoczek。
- 某些外掛程式容易受到 SQL 插入弱點影響。
發現者為 WordPress 安全性團隊的 Ben Bidner。
我們也進行了四項強化變更,發現者為 J.D. Grimes、Divyesh Prajapati、Allan Collins、Marc-Alexandre Montpas 與 Jeff Bowen。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 83081
檔案名稱: freebsd_pkg_505904d3ea9511e4beafbcaec565249c.nasl
版本: 2.5
類型: local
已發布: 2015/4/27
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/4/24
弱點發布日期: 2015/4/21