FreeBSD:wordpress -- 多种漏洞 (505904d3-ea95-11e4-beaf-bcaec565249c)
high Nessus 插件 ID 83081
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Gary Pendergast 报告:WordPress 4.1.2 现在可用。对所有之前的版本而言,这是一个关键的安全版本,我们强烈建议您立即更新站点。
WordPress 4.1.1 及更早版本受到危急跨站脚本漏洞的影响,让匿名用户能够危害站点安全。此问题由 Cedric Van Bockhaven 报告,由 WordPress 安全团队的 Gary Pendergast、Mike Adams 和 Andrew Nacin 修复。
我们还修复了其他三个安全问题:
- 在 WordPress 4.1 和更高版本中,可上传具有无效或不安全名称的文件。由 HSASec 的 Michael Kapfer 和 Sebastian Kraemer 发现。
- 在 WordPress 3.9 及更高版本中,可使用非常有限的跨站脚本漏洞作为社交工程攻击的一部分。
由 Jakub Zoczek 发现。
- 一些插件容易受到 SQL 注入漏洞的影响。
此问题由 WordPress 安全团队的 Ben Bidner 发现。
我们还进行了 4 项强化变更(由 J.D. Grimes、Divyesh Prajapati、Allan Collins、Marc-Alexandre Montpas 和 Jeff Bowen 发现)。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 83081
文件名: freebsd_pkg_505904d3ea9511e4beafbcaec565249c.nasl
版本: 2.5
类型: local
发布时间: 2015/4/27
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:ja-wordpress, p-cpe:/a:freebsd:freebsd:ru-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/4/24
漏洞发布日期: 2015/4/21