FreeBSD：wordpress -- XSS 漏洞 (ba4f9b19-ed9d-11e4-9118-bcaec565249c)

high Nessus 插件 ID 83282

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Gary Pendergast 报告：

WordPress 4.2.1 现在可用。对所有之前的版本而言，这是一个关键的安全版本，我们强烈建议您立即更新站点。

几小时以前，WordPress 团队发现了一种跨站脚本漏洞，注释者可通过该漏洞攻击站点。该漏洞由 Jouko Pynnöne 发现。

解决方案

更新受影响的数据包。

另见

https://wordpress.org/news/2015/04/wordpress-4-2-1/

http://www.nessus.org/u?8c13c383

插件详情

严重性: High

ID: 83282

文件名: freebsd_pkg_ba4f9b19ed9d11e49118bcaec565249c.nasl

版本: 2.6

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/5/8

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/5/7

漏洞发布日期: 2015/4/27