FreeBSD：wordpress -- XSS 漏洞 (c80b27a2-3165-11e5-8a1d-14dae9d210b8)

medium Nessus 插件 ID 84973

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Gary Pendergast 报告：

WordPress 版本 4.2.2 及之前的版本受到跨站脚本漏洞的影响，可允许具有参与者或作者角色的用户危及站点。此漏洞由 Jon Cave 报告，并由 Robert Chapin 修复，两人都是 WordPress 安全团队成员。

解决方案

更新受影响的数据包。

另见

https://wordpress.org/news/2015/07/wordpress-4-2-3/

http://www.nessus.org/u?d59c065b

插件详情

严重性: Medium

ID: 84973

文件名: freebsd_pkg_c80b27a2316511e58a1d14dae9d210b8.nasl

版本: 2.7

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/7/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/23

漏洞发布日期: 2015/7/23

参考资料信息

CVE: CVE-2015-5622, CVE-2015-5623

检测