FreeBSD:wordpress -- 多种漏洞 (559e00b7-6a4d-11e2-b6b0-10bf48230856)
medium Nessus 插件 ID 64288
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Wordpress 报告:WordPress 3.5.1 还解决了以下安全问题:
- 使用 pingback 的服务器端请求伪造漏洞和远程端口扫描。此漏洞可能用于暴露信息和危害网站,影响所有之前的 WordPress 版本。WordPress 安全团队已修复此问题。
我们感谢安全研究人员 Gennady Kovshenin 和 Ryan Dewhurst 审查我们的工作。
- 两个通过短代码和帖子内容实现的跨站脚本实例。这些问题由 WordPress 安全团队的 Jon Cave 发现。
- 外部库 Plupload 中的跨站脚本漏洞。感谢 Moxiecode 团队与我们合作解决此漏洞,并发布 Plupload 1.5.5 解决此问题。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Medium
ID: 64288
文件名: freebsd_pkg_559e00b76a4d11e2b6b010bf48230856.nasl
版本: 1.6
类型: local
发布时间: 2013/1/30
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.8
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/1/29
漏洞发布日期: 2013/1/24