Vendor Status Note JVNCIAC-S-193

Debian の WordPress パッケージに複数の脆弱性

概要

Debian の WordPress パッケージには、複数の脆弱性があります。

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、任意の SQL コマンドを実行したりするなどの可能性があります。

ベンダ情報

ベンダリンク更新日
WordPresshttp://ja.wordpress.org/
DebianDebian セキュリティ勧告 DSA-1502
wordpress -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: wordpress-adminajax-sql-injection(34399)
    Wordpress admin-ajax.php SQL injection
  2. ISS X-Force Database: wordpress-themes-xss(34785)
    WordPress themes.php cross-site scripting
  3. ISS X-Force Database: wordpress-edit-directory-traversal(39428)
    WordPress edit.php directory traversal
  4. ISS X-Force Database: wordpress-edit-xss(39432)
    WordPress edit.php cross-site scripting

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-193 WordPress Vulnerability ( 2008-02-25 )
CVE2007-2821 [CVE+] XF34399
2007-3238 [CVE+] XF34785
2008-0193 [CVE+] XF39432
2008-0194 [CVE+] XF39428
PGP署名JVNCIAC-S-193.html.sig

登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.