Debian DLA-236-1：wordpress 安全更新

medium Nessus 插件 ID 83918

语言：

简介

远程 Debian 主机缺少安全更新。

描述

在 Wordpress 的 Debian squeeze-lts 版本中，已修复多种安全问题：

远程攻击者可...

- ... 用无效或不安全的名称上传文件

- ... 进行社会工程学攻击

- ... 通过跨站脚本危及站点

- ... 注入 SQL 命令

- ... 造成拒绝服务或信息泄露

CVE-2014-9031

Jouko Pynnonen 发现 wptexturize() 中的一个未经认证的跨站脚本漏洞 (XSS)，可通过注释或帖子利用此漏洞。

CVE-2014-9033

密码更改流程中的一个跨站请求伪造 (CSRF) 漏洞，攻击者可利用该漏洞诱骗用户更改密码。

CVE-2014-9034

Javier Nieto Arevalo 和 Andres Rojas Guerrero 报告了在使用 phpass 库处理密码的方式中的潜在拒绝服务，此情况是因为没有设置最大密码长度。

CVE-2014-9035

John Blackbourn 报告了“按这里”功能（用于使用浏览器“小书签”进行快速发布）中的一个 XSS。

CVE-2014-9036

Robert Chapin 报告了帖子中 CSS 的 HTML 过滤中的一个 XSS。

CVE-2014-9037

David Anderson 报告了使用旧样式 MD5 方案所存储密码的一个哈希比较漏洞。虽然不太可能，但如果用户在执行 Wordpress 2.5 更新（于 2008 年 4 月 2 日上传到 Debian）后未登录，攻击者可利用该缺陷对帐户造成危害，并且密码 MD5 哈希可因 PHP 动态比较发生冲突。

CVE-2014-9038

Ben Bidner 报告了核心 HTTP 层中未充分阻断环回 IP 地址空间的一种服务器端请求伪造 (SSRF)。

CVE-2014-9039

Momen Bassel、Tanoy Bose 和 Bojan Slavkovic 报告了密码重置流程中的一个漏洞：电子邮件地址更改不会使以前的密码重置电子邮件失效。

CVE-2015-3438

Cedric Van Bockhaven 报告了可使匿名用户能够危及站点的一个跨站脚本漏洞，WordPress 安全团队的 Gary Pendergast、Mike Adams 和 Andrew Nacin 修复了该漏洞。

CVE-2015-3439

Jakub Zoczek 发现了可用作社会工程学攻击一部分的一个非常有限的跨站脚本漏洞。

CVE-2015-3440

Jouko Pynnönen 发现了可使评注者能够危及站点的一个跨站脚本漏洞。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。