FreeBSD：wordpress -- 2 個 XSS 弱點 (d86890da-f498-11e4-99aa-bcaec565249c)

high Nessus Plugin ID 83283

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Samuel Sidler 報告：

用於數種熱門佈景主題和外掛程式的 Genericons 圖示字型套件中有一個 HTML 檔案容易受到跨網站指令碼攻擊。WordPress 安全性團隊已於今日更新託管在 WordPress.org 上所有受影響的佈景主題和外掛程式 (包括 Twenty Fifteen 預設佈景主題)，移除該非必要檔案後，即解決了此問題。為確保其他 Genericons 使用情況的安全，WordPress 4.2.2 會主動掃描此 HTML 檔案的 wp-content 目錄，並將檔案移除。報告者：Netsparker 的 Robert Abela。

WordPress 4.2 版及更舊版本受到一個重要的跨網站指令碼弱點的影響，其允許匿名使用者入侵網站。WordPress 4.2.2 納入了此問題的完整修正。

此版本還針對使用視覺編輯器時，可能發生的跨網站指令碼弱點提供強化功能。此問題由 Mahadev Subedi 報告。

解決方案

更新受影響的套件。

另請參閱

https://wordpress.org/news/2015/05/wordpress-4-2-2/

http://www.nessus.org/u?8cea7382

Plugin 詳細資訊

嚴重性: High

ID: 83283

檔案名稱: freebsd_pkg_d86890daf49811e499aabcaec565249c.nasl

版本: 2.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/5/8

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/5/7

弱點發布日期: 2015/5/7