FreeBSD：wordpress -- 多种漏洞 (f4ce64c2-5bd4-11e5-9040-3c970e169bc2)

medium Nessus 插件 ID 85957

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Samuel Sidler 报告：

WordPress 4.3.1 现在可用。这是所有之前版本的安全版本，强烈建议立即更新您的站点。

- 处理短代码标记时，WordPress 版本 4.3 及较早版本容易遭受跨站脚本漏洞的影响 (CVE-2015-5714)。此问题由 Check Point 的 Shahar Tal 和 Netanel Rubin 报告。

- 在用户列表的表格中发现一个单独的跨站脚本漏洞。此问题由 WordPress 安全团队的 Ben Bidner 报告。

- 最后，在某些情况下，不具有相应权限的用户可以发布私人贴子并将其置顶 (CVE-2015-5715)。此问题由 Check Point 的 Shahar Tal 和 Netanel Rubin 报告。

解决方案

更新受影响的数据包。

另见

https://www.openwall.com/lists/oss-security/2015/10/28/1

https://wordpress.org/news/2015/09/wordpress-4-3-1/

http://www.nessus.org/u?1b0655af

插件详情

严重性: Medium

ID: 85957

文件名: freebsd_pkg_f4ce64c25bd411e590403c970e169bc2.nasl

版本: 2.12

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/9/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

风险因素: Medium

基本分数: 6.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/9/15

漏洞发布日期: 2015/9/15

参考资料信息

CVE: CVE-2015-5714, CVE-2015-5715, CVE-2015-7989