检测

Fedora 22:wordpress-4.4.2-1.fc22 (2016-9d0a25ea07)

high Nessus 插件 ID 89588

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

**WordPress 4.4.2 安全和维护版本** WordPress 4.4.2 现已可用。这是所有之前版本的安全版本,强烈建议立即更新您的站点。
WordPress 版本 4.4.1 及更早版本受到两个安全问题影响:某些本地 URI 的潜在 SSRF,由 Ronni Skansing 报告;开放重定向攻击,由 Shailesh Suthar 报告。
感谢两位报告者负责任地披露这些问题。除了上述安全问题,WordPress 4.4.2 还修复了 4.4 和 4.4.1 中的 17 个缺陷。有关更多信息,请参阅 [发行说明](https://codex.wordpress.org/Version_4.4.2) 或查阅 [变更列表](https://core.trac.wordpress.org/query?milestone=4.4.2)。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 wordpress 程序包。

另见

https://codex.wordpress.org/Version_4.4.2

https://core.trac.wordpress.org/query?milestone=4.4.2

http://www.nessus.org/u?7810edfd

插件详情

严重性: High

ID: 89588

文件名: fedora_2016-9d0a25ea07.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2016/3/4

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:22

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/2/14

参考资料信息