Fedora 22:wordpress-4.3.1-1.fc22 (2015-15981)
medium Nessus 插件 ID 86164
语言:
简介
远程 Fedora 主机缺少安全更新。描述
**WordPress 4.3.1 安全和维护版本** [上游公告](https://wordpress.org/news/2015/09/wordpress-4-3-1/):WordPress 4.3.1 现在可用。这是所有之前版本的安全版本,强烈建议立即更新您的站点。此版本解决了三大问题,包括两个跨站脚本漏洞和一个潜在的权限升级。* 处理短代码标记时,WordPress 版本 4.3 及较早版本容易遭受跨站脚本漏洞的影响 (CVE-2015-5714)。此问题由 Check Point 的 Shahar Tal 和 Netanel Rubin 报告。* 在用户列表的表格中发现一个单独的跨站脚本漏洞。此问题由 WordPress 安全团队的 Ben Bidner 报告。* 最后,在某些情况下,不具有相应权限的用户可以发布私人贴并将其置顶 (CVE-2015-5715)。
此问题由 Check Point 的 Shahar Tal 和 Netanel Rubin 报告。WordPress 4.3.1 还可以修复二十六个缺陷。有关更多信息,请参阅: [发行说明](https://codex.wordpress.org/Version_4.3.1) 或查阅 [变更列表](https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&s t op_rev=33647)。
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 wordpress 程序包。另见
https://codex.wordpress.org/Version_4.3.1
https://core.trac.wordpress.org/log/branches/4.3/?rev=34199&st
http://www.nessus.org/u?cbd7704b
插件详情
严重性: Medium
ID: 86164
文件名: fedora_2015-15981.nasl
版本: 2.9
类型: local
代理: unix
发布时间: 2015/9/28
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 6.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:22
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2015/9/25
参考资料信息
CVE: CVE-2015-5714, CVE-2015-5715
FEDORA: 2015-15981