Debian DSA-2757-1:wordpress - 多个漏洞
high Nessus 插件 ID 69895
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 Web 博客工具 Wordpress 中发现了多个漏洞。由于 CVE 通过发布公告分配,并且通常不标识具体补丁,因此现已决定将 Wordpress 程序包升级到最新上游版本,而不是向后移植这些修补程序。这意味着升级时需要特别谨慎,尤其是使用第三方插件或主题时,因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。
- CVE-2013-4338 wp-includes/functions.php 中不安全的 PHP 反序列化可造成任意代码执行。
- CVE-2013-4339 输入验证不充分可导致重定向或带领用户到其他网站。
- CVE-2013-4340 权限升级允许具有作者角色的用户创建显示为由其他用户写入的条目。
- CVE-2013-5738 上传 .html/.html 文件所需的容量不足,使经过认证的用户更易于通过构建的 html 文件上传进行跨站脚本攻击 (XSS)。
- CVE-2013-5739 默认 Wordpress 配置允许 .swf/.exe 文件的文件上传,使经过认证的用户更易于进行跨站脚本攻击 (XSS)。
解决方案
升级 wordpress 程序包。对于旧稳定发行版本 (squeeze),已在版本 3.6.1+dfsg-1~deb6u1 中修复这些问题。
对于稳定发行版本 (wheezy),已在版本 3.6.1+dfsg-1~deb7u1 中修复这些问题。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=722537
https://security-tracker.debian.org/tracker/CVE-2013-4338
https://security-tracker.debian.org/tracker/CVE-2013-4339
https://security-tracker.debian.org/tracker/CVE-2013-4340
https://security-tracker.debian.org/tracker/CVE-2013-5738
https://security-tracker.debian.org/tracker/CVE-2013-5739
https://packages.debian.org/source/squeeze/wordpress
插件详情
严重性: High
ID: 69895
文件名: debian_DSA-2757.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2013/9/15
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:wordpress, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2013/9/14
参考资料信息
CVE: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739
DSA: 2757