FreeBSD：wordpress -- 多种漏洞 (043d3a78-f245-4938-9bc7-3d0d35dd94bf)

high Nessus 插件 ID 70515

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

wordpress 开发团队报告：

- 阻断可在有限情况和设置中发生的不安全的 PHP 反序列化，该问题可导致远程代码执行。

- 阻止具有作者角色的用户使用特别构建的请求创建“作者”为其他用户的帖子。

- 修复了不充分的输入验证，该问题可导致将用户重定向或引导至其他网站。

此外，我们调整了文件上传方面的安全限制，以便缓解跨站脚本的可能性。

解决方案

更新受影响的数据包。

另见

https://wordpress.org/news/2013/09/wordpress-3-6-1/

http://www.nessus.org/u?5a11591e

插件详情

严重性: High

ID: 70515

文件名: freebsd_pkg_043d3a78f24549389bc73d0d35dd94bf.nasl

版本: 1.8

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/10/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/10/19

漏洞发布日期: 2013/9/11

参考资料信息

CVE: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739

检测