Debian DLA-236-1：wordpress 安全性更新

medium Nessus Plugin ID 83918

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 Wordpress 的 Debian squeeze-lts 版本中，已解決多個安全性問題：

遠端攻擊者可...

- ... 上傳含有無效或不安全名稱的檔案

- ... 發動社交工程攻擊

- ... 透過跨網站指令碼入侵網站

- ... 插入 SQL 命令

- ... 造成拒絕服務或資訊洩漏

CVE-2014-9031

Jouko Pynnonen 在 wptexturize() 中發現一個未經驗證的跨網站指令碼弱點 (XSS)，該弱點可透過註解或貼文加以惡意利用。

CVE-2014-9033

密碼變更處理程序中有跨網站要求偽造 (CSRF) 弱點，可遭攻擊者利用來誘騙使用者變更其密碼。

CVE-2014-9034

Javier Nieto Arevalo 和 Andres Rojas Guerrero 報告，phpass 程式庫用來處理密碼的方式中可能有拒絕服務弱點，因其未設定密碼長度上限。

CVE-2014-9035

John Blackbourn 報告 ‘Press This’ 函式 (用於使用瀏覽器 ‘bookmarklet’ 進行快速發佈) 中有一個 XSS 問題。

CVE-2014-9036

Robert Chapin 報告，貼文中 CSS 的 HTML 篩選過程有一個 XSS 問題。

CVE-2014-9037

David Anderson 報告，使用舊式 MD5 配置儲存的密碼有一個雜湊比較弱點。雖然可能性不大，不過如果使用者在 Wordpress 2.5 更新 (2008 年 4 月 2 日上傳至 Debian) 後尚未登入，則這點會遭到惡意利用而危及帳戶，而且因為 PHP 動態比較，密碼 MD5 雜湊可能發生衝突。

CVE-2014-9038

Ben Bidner 報告，核心 HTTP 層中有一個伺服器端要求偽造 (SSRF) 問題，導致不充分封鎖迴路 IP 位址空間。

CVE-2014-9039

Momen Bassel、Tanoy Bose 和 Bojan Slavkovic 報告密碼重設處理程序中有一個弱點：電子郵件變更無法使先前的密碼重設電子郵件無效。

CVE-2015-3438

Cedric Van Bockhaven 報告了一個跨網站指令碼弱點 (該弱點會允許匿名使用者入侵網站)，且已由 WordPress 安全性團隊的 Gary Pendergast、Mike Adams 和 Andrew Nacin 修正。

CVE-2015-3439

Jakub Zoczek 發現一個非常受限的跨網站指令碼弱點，可遭利用來作為社交工程攻擊的一部分。

CVE-2015-3440

Jouko Pynnonen 發現了一個跨網站指令碼弱點，會允許評論者入侵網站。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。