WordPress < 3.7.4 / 3.8.4 / 3.9.2 多种漏洞

high Nessus 插件 ID 77157

语言：

简介

远程 Web 服务器包含受到多种漏洞影响的 PHP 应用程序。

描述

根据其版本号，远程 Web 服务器上托管的 WordPress 应用程序受到多种漏洞的影响：

- “getid3.lib.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器接受来源不受信任的 XML 外部实体。远程攻击者可使用特别构建的 XML 数据访问敏感信息或造成拒绝服务。这会影响版本 3.6 - 3.9.1，3.7.4 和 3.8.4 除外。

- “xmlrpc.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器未正确验证 XML 内部实体就将其接受。远程攻击者可使用特别构建的 XML 数据造成拒绝服务。
这会影响版本 1.5 - 3.9.1，3.7.4 和 3.8.4 除外。

- 处理小组件时，脚本“/src/wp-includes/class-wp-customize-widgets.php”中存在一个不安全的序列化缺陷。这可能允许远程攻击者执行任意代码。版本 3.9 和 3.9.1 非默认配置会受到影响。

- 构建 CSRF 标记时存在一个缺陷，因为未使用分隔符分开各部分并且未持续比较临时信息。这可允许远程攻击者执行蛮力攻击并可能泄露 CSRF 标记。这会影响版本 2.0.3 - 3.9.1，3.7.4 和 3.8.4 除外。

- “/src/wp-includes/pluggable.php”脚本中的函数“get_avatar”中存在一个跨站脚本缺陷，其中未在将来自虚拟形象的输入返回用户之前对其进行验证。经过认证的攻击者可使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。这会影响版本 3.9.1。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。