Several vulnerabilities were discovered in wordpress, a web blogging tool. The Common Vulnerabilities and Exposures project identifies the following issues.

CVE-2017-8295

Potential unauthorized password reset vulnerability. More information are available at :

https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset
-0day-CVE-2017-8295.html

CVE-2017-9061

A cross-site scripting (XSS) vulnerability exists when someone attempts to upload very large files.

CVE-2017-9062

Improper handling of post meta data values in the XML-RPC API.

CVE-2017-9063

Cross-site scripting (XSS) vulnerability in the customizer.

CVE-2017-9064

A Cross Site Request Forgery (CSRF) vulnerability exists in the filesystem credentials dialog.

CVE-2017-9065

Lack of capability checks for post meta data in the XML-RPC API.

For Debian 7 'Wheezy', these problems have been fixed in version 3.6.1+dfsg-1~deb7u15.

We recommend that you upgrade your wordpress packages.

NOTE: Tenable Network Security has extracted the preceding description block directly from the DLA security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

Web ブログツールである wordpress で、複数の脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています。

CVE-2017-8295

権限のないパスワードリセットの脆弱性の可能性。詳細については次を参照してください:

https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset
-0day-CVE-2017-8295.html

CVE-2017-9061

非常に大きなファイルをアップロードしようとするとき、クロスサイトスクリプティング（XSS）の脆弱性があります。

CVE-2017-9062

XML-RPC APIのポストメタデータ値の不適切な処理。

CVE-2017-9063

カスタマイザーのクロスサイトスクリプティング（XSS）の脆弱性。

CVE-2017-9064

ファイルシステムの認証情報ダイアログに、クロスサイトリクエスト偽造（CSRF）の脆弱性が存在します。

CVE-2017-9065

XML-RPC APIのポストメタデータに対する機能チェックの欠如。

Debian 7「Wheezy」では、これらの問題は、バージョン3.6.1+dfsg-1~deb7u15で修正されました。

お使いのwordpressパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Several vulnerabilities were discovered in wordpress, a web blogging tool. They would allow remote attackers to force password resets, and perform various cross-site scripting and cross-site request forgery attacks.

According to its self-reported version number, the WordPress application running on the remote web server is 4.7.x. It is, therefore, affected by a flaw in the wp_mail() function within file wp-includes/pluggable.php due to the improper usage of the SERVER_NAME variable, specifically when input from the HTTP Host header is assigned to SERVER_NAME. An unauthenticated, remote attacker can exploit this issue to reset arbitrary passwords by means of a crafted 'wp-login.php?action=lostpassword' request, which is then bounced or resent, resulting in the transmission of the reset key to a mailbox on an SMTP server under the attacker's control.

Note that exploitation of this vulnerability is not achievable in all cases because it requires at least one of the following conditions :

  - The attacker can prevent the victim from receiving any     e-mail messages for an extended period of time (such as     five days).

  - The victim's e-mail system sends an auto-response     containing the original message.

  - The victim manually composes a reply containing the     original message.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。通用漏洞和暴露计划识别以下问题。CVE-2017-8295 潜在的未经授权密码重置漏洞。更多信息请参阅：https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset -0day-CVE-2017-8295.html CVE-2017-9061 当有人尝试上传非常大的文件时，存在跨站脚本 (XSS) 漏洞。CVE-2017-9062 未正确处理 XML-RPC API 中的文章元数据值。CVE-2017-9063 定制器中的跨站脚本 (XSS) 漏洞。CVE-2017-9064 文件系统凭据对话框中存在一个跨站请求伪造 (CSRF) 漏洞。CVE-2017-9065 未对 XML-RPC API 中的文章元数据进行功能检查。针对 Debian 7“Wheezy”，这些问题已在版本 3.6.1+dfsg-1~deb7u15 中修复。我们建议您升级 wordpress 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

在 web 部落格工具 wordpress 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題。CVE-2017-8295 可能的未經授權密碼重設弱點。更多詳細資訊請參閱：https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset -0day-CVE-2017-8295.html CVE-2017-9061 有人嘗試上傳極大的檔案時，存在一個跨網站指令碼 (XSS) 弱點。CVE-2017-9062 在 XML-RPC API 中發表中繼資料值處理不當。CVE-2017-9063 自訂程式中存在跨網站指令碼 (XSS) 弱點。CVE-2017-9064 檔案系統認證對話方塊中存在跨網站要求偽造 (CSRF) 弱點。CVE-2017-9065 XML-RPC API 中缺少發表中繼資料的功能檢查。針對 Debian 7「Wheezy」，這些問題已在 3.6.1+dfsg-1~deb7u15 版本中修正。建議您升級 wordpress 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Web ブログツールである wordpress で、複数の脆弱性が見つかりました。これにより、リモート攻撃者がパスワードのリセットを強制し、さまざまなクロスサイトスクリプティングおよびクロスサイトリクエスト偽造攻撃を実行する可能性があります。

自己報告されたバージョン番号によると、リモートWebサーバーで実行されているWordPressアプリケーションは4.7.xです。したがって、特にHTTPホストヘッダーからの入力がSERVER_NAMEに割り当てられるときに、SERVER_NAME変数が不適切に使用されるため、wp-includes/pluggable.phpファイル内にあるwp_mail()関数の欠陥の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、「wp-login.php?action=lostpassword」というリクエストを作ることで任意のパスワードをリセットする可能性があります。このリクエストは戻ってくるか、再送信されるため、SMTPサーバーのメールボックスのリセットキーが攻撃者の意のままに転送されます。次の条件が1つ以上要求されるため、この脆弱性は悪用できない場合があります。 - 長期間（5日間など）、被害者が電子メールメッセージを受信することを攻撃者が妨げることができる。- 被害者の電子メールシステムで、元のメッセージを含む自動応答が送信される。- 被害者が元のメッセージを含む返信を手動で作成する。Nessusはこの問題についてテストしていませんが、代わりにアプリケーションの自己報告のバージョン番号のみに依存しています。

在 web 部落格工具 wordpress 中發現數個弱點。遠端攻擊者可利用此弱點強制重設密碼，並執行各種跨網站指令碼和跨網站要求偽造攻擊。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本為 4.7.x 版。因此，會受到 wp-includes/pluggable.php 檔案內 wp_mail() 函式中的一個缺陷影響，這是因為不當使用 SERVER_NAME 變數所致，尤其是將來自 HTTP Host 標頭的輸入指派給 SERVER_NAME 時。未經驗證的遠端攻擊者可惡意利用此問題，藉著特製的「wp-login.php?action=lostpassword」要求 (隨後會退回或重新傳送)，重設任意密碼，進而導致重設密碼傳輸到攻擊者控制下的 SMTP 伺服器上的信箱。請注意，並非所有情況下都可成功惡意利用此弱點，因為至少需要滿足下列條件之一：- 攻擊者可以長時間 (例如五天) 阻止受害者收到任何電子郵件訊息。- 受害者的電子郵件系統會傳送含有原始訊息的自動回應。- 受害者手動撰寫含有原始訊息的回覆。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。这些漏洞可允许远程攻击者强制重置密码，并执行各种跨站脚本和跨站请求伪造攻击。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序版本低于 4.7.x。由于 SERVER_NAME 变量使用不当，尤其是将 HTTP 主机标头的输入分配至 SERVER_NAME 时，因此受到 wp-includes/pluggable.php 文件的 wp_mail() 函数中缺陷的影响。未经身份验证的远程攻击者可利用此问题，以特制 'wp-login.php?action=lostpassword’ 请求（之后退回或重新发送）的方式重置任意密码，导致重置密钥传输到受攻击者控制的 SMTP 服务器邮箱中。请注意，并非所有情况下均可成功利用该漏洞，因为至少需要满足下列条件之一：- 攻击者可以长时间（比如 5 天）阻止受害者接收任何电子邮件消息。- 受害者电子邮件系统发送的自动回复包含原始消息。- 受害者手动撰写包含原始消息的回复。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

ID	Name	Product	Family	Published	Updated	Severity
100602	Debian DLA-975-1 : wordpress security update	Nessus	Debian Local Security Checks	6/5/2017	1/11/2021	high
100602	Debian DLA-975-1: wordpress セキュリティ更新	Nessus	Debian Local Security Checks	6/5/2017	1/11/2021	high
100561	Debian DSA-3870-1 : wordpress - security update	Nessus	Debian Local Security Checks	6/1/2017	1/11/2021	high
100028	WordPress 2.3.0 - 4.8.3 Unauthorized Password Reset	Nessus	CGI abuses	5/9/2017	6/5/2024	medium
100602	Debian DLA-975-1：wordpress - 安全更新	Nessus	Debian Local Security Checks	6/5/2017	1/11/2021	high
100602	Debian DLA-975-1：wordpress 安全性更新	Nessus	Debian Local Security Checks	6/5/2017	1/11/2021	high
100561	Debian DSA-3870-1: wordpress - セキュリティ更新	Nessus	Debian Local Security Checks	6/1/2017	1/11/2021	high
100028	WordPress 2.3.0～4.8.3のパスワードの不正リセット	Nessus	CGI abuses	5/9/2017	6/5/2024	medium
100561	Debian DSA-3870-1：wordpress - 安全性更新	Nessus	Debian Local Security Checks	6/1/2017	1/11/2021	high
100028	WordPress 2.3.0 - 4.8.3 未經授權密碼重設	Nessus	CGI abuses	5/9/2017	6/5/2024	medium
100561	Debian DSA-3870-1：wordpress - 安全更新	Nessus	Debian Local Security Checks	6/1/2017	1/11/2021	high
100028	WordPress 2.3.0 - 4.8.3 未经授权的密码重置	Nessus	CGI abuses	5/9/2017	6/5/2024	medium

Detections

Analytics

Plugins Search

high

high

high

medium

high

high

high

medium

high

medium

high

medium