Debian DLA-813-1：wordpress 安全性更新

critical Nessus Plugin ID 96930

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 web 部落格工具 wordpress 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題。CVE-2017-5488 WordPress 4.7.1 之前版本的 wp-admin/update-core.php 中有多個跨網站指令碼 (XSS) 弱點，遠端攻擊者可透過外掛程式的名稱或版本標頭，藉此插入任意 web 指令碼或 HTML。CVE-2017-5489 WordPress 4.7.1 之前版本中存在跨網站要求偽造 (CSRF) 弱點，遠端攻擊者可透過 Flash 檔案上傳的相關向量，藉此劫持不明受害者的驗證。CVE-2017-5490 在 WordPress 4.7.1 之前的版本中，wp-includes/class-wp-theme.php 的 theme-name 後援功能存在一個跨網站指令碼 (XSS) 弱點，遠端攻擊者可透過有關 wp-admin/includes/class-theme-installer-skin.php 主題的特製目錄名稱，藉此插入任意 web 指令碼或 HTML。CVE-2017-5491 WordPress 4.7.1 之前的版本中的 wp-mail.php 讓遠端攻擊者可透過名為 mail.example.com 的偽造郵件伺服器，繞過預定的發文限制。CVE-2017-5492 WordPress 4.7.1 之前版本中的小工具編輯存取工具模式功能存在一個跨網站要求偽造 (CSRF) 弱點，遠端攻擊者可針對執行有關 wp-admin/includes/class-wp-screen.php 和 wp-admin/widgets.php 小工具存取動作的要求，藉此劫持該要求的不明受害者驗證。CVE-2017-5493 在 WordPress 4.7.1 之前的版本中，多網站 WordPress API 的 wp-includes/ms-functions.php 未正確選擇金鑰的隨機號碼，遠端攻擊者可透過特製的網站註冊或使用者註冊，輕易地繞過預定的存取限制。CVE-2017-5610 在 WordPress 4.7.2 之前的版本中，Press This 的 wp-admin/includes/class-wp-press-this.php 未正確限制分類法指派使用者介面的能見度，遠端攻擊者可透過讀取術語繞過預定的存取限制。CVE-2017-5611 在 WordPress 4.7.2 之前的版本中，WP_Query 的 wp-includes/class-wp-query.php 存在一個 SQL 插入弱點，遠端攻擊者可透過利用出現不當處理特製發文類型名稱的受影響外掛程式或主題，藉此執行任意 SQL 命令。CVE-2017-5612 在 WordPress 4.7.2 之前的版本中，發文清單表格的 wp-admin/includes/class-wp-posts-list-table.php 存在一個跨網站指令碼 (XSS) 弱點，遠端攻擊者可透過特製文章摘要，藉此插入任意 web 指令碼或 HTML。針對 Debian 7「Wheezy」，這些問題已在 3.6.1+dfsg-1~deb7u13 版本中修正。建議您升級 wordpress 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。