セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2757-1 wordpress

Debian セキュリティ勧告

DSA-2757-1 wordpress -- 複数の脆弱性

報告日時:

2013-09-14

影響を受けるパッケージ:

wordpress

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 722537.
Mitre の CVE 辞書: CVE-2013-4338, CVE-2013-4339, CVE-2013-4340, CVE-2013-5738, CVE-2013-5739.

詳細:

複数の脆弱性がウェブ上のブログ管理ツール Wordpress に確認されています。 CVE がリリース告知から割り当てられたために個別の修正を通常判別できず、 パッチをバックポートするのではなく wordpress パッケージを最新の上流バージョンにアップグレードすることを決定しました。

これはつまり今後の互換性に影響があるかもしれないということで、 特にサードパーティのプラグインやテーマを利用している場合は アップグレード時に特別な注意を払うようにしてください。ユーザには、 アップグレードの前にそういったものがインストールされているか確認することを勧めます。

• CVE-2013-4338

  wp-includes/functions.php の不安全な PHP 直列化解除により任意のコードを実行する可能性があります。

• CVE-2013-4339

  入力の検証が不十分であるために ユーザを別のウェブサイトに転送あるいは誘導する可能性があります。

• CVE-2013-4340

  特権の昇格により、別のユーザにより書かれたように見える投稿の作成を 著者に指定されているユーザに許します。

• CVE-2013-5738

  .html/.html ファイルのアップロード時に要求するユーザ権限が不十分なために、 認証済みユーザが細工した html ファイルをアップロードすることでクロスサイトスクリプティング攻撃 (XSS) を実施するのが容易でした。

• CVE-2013-5739

  Wordpress のデフォルト設定では .swf/.exe ファイルのアップロードを許可していたため、 認証済みユーザがクロスサイトスクリプティング攻撃 (XSS) を実施するのが容易でした。

旧安定版 (old stable) ディストリビューション (squeeze) では、 この問題はバージョン 3.6.1+dfsg-1~deb6u1 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、 この問題はバージョン 3.6.1+dfsg-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、 この問題はバージョン 3.6.1+dfsg-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、 この問題はバージョン 3.6.1+dfsg-1 で修正されています。

直ちに wordpress パッケージをアップグレードすることを勧めます。