检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Debian DSA-2190-1：wordpress - 多个漏洞

medium Nessus 插件 ID 52637

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 WordPress（网志管理器）中发现两个 XSS 错误和一个可能的信息泄露问题。通用漏洞和暴露计划识别以下问题：

- 执行“快速编辑”或“批量编辑”操作时通过帖子标题传送以及通过 “post_status”、“comment_status” 和 “ping_status” 参数传送的 CVE-2011-0700 输入在使用前未正确审查。通过标签 meta-box 中的标签传送的某些输入在返回给用户前未正确审查。

- CVE-2011-0701 通过媒体上传器访问帖子时，WordPress 会错误地强制执行用户访问限制，攻击者可恶意利用此问题泄露私人或草稿帖子之类的内容。

旧稳定发行版本 (lenny) 不受这些问题的影响。

解决方案

升级 wordpress 程序包。

对于稳定发行版本 (squeeze)，已在版本 3.0.5+dfsg-0+squeeze1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2011-0700

https://security-tracker.debian.org/tracker/CVE-2011-0701

https://packages.debian.org/source/squeeze/wordpress

https://www.debian.org/security/2011/dsa-2190

插件详情

严重性: Medium

ID: 52637

文件名: debian_DSA-2190.nasl

版本: 1.14

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/3/14

最近更新时间: 2021/1/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:wordpress, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2011/3/11

参考资料信息

CVE: CVE-2011-0700, CVE-2011-0701

BID: 46249

DSA: 2190