WordPress Security Update ver.6.0.3

WordPressWordPress-ワードプレス
WordPress 6.0.3

WordPress 6.0.3 が公開されました。
これは、セキュリティ・メンテナンスの為、早急に対応(メンテ)されることをお勧めします。
詳細を以下の一覧に記載しますが、
XSSの問題9個を含む、SQLインジェクションCSRFの問題など、合わせて16個のセキュリティ対策です。

スポンサーリンク

XSS

XSScross site scripting

ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容やHTTPヘッダの情報を処理し、ウェブページとして出力するものがあります。
ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。
この問題をXSS「クロスサイト・スクリプティングの脆弱性」と呼び、この問題を悪用した攻撃手法を、「クロスサイト・スクリプティング攻撃」と呼びます。
クロスサイト・スクリプティング攻撃の影響は、ウェブサイト自体に対してではなく、そのウェブサイトのページを閲覧している利用者に及びます

出典:IPA 独立行政法人 情報処理推進機構

SQLi

SQLインジェクション攻撃により、発生しうる脅威は次のとおりです。

  • データベースに蓄積された非公開情報の閲覧:個人情報の漏えい 等
  • データベースに蓄積された情報の改ざん、消去:ウェブページの改ざん、パスワード変更、システム停止 等
  • 認証回避による不正ログイン:ログインした利用者に許可されている全ての操作を不正に行われる
  • ストアドプロシージャ等を利用したOSコマンドの実行:システムの乗っ取り、他への攻撃の踏み台としての悪用 等

注意が必要なウェブサイトの特徴:運営主体やウェブサイトの性質を問わず、データベースを利用するウェブアプリケーションを設置しているウェブサイトに存在しうる問題です。
個人情報等の重要情報をデータベースに格納しているウェブサイトは、特に注意が必要です。                         

出典:IPA 独立行政法人 情報処理推進機構

CSRF

CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、
Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。
 またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。

WordPress 6.0.3

#WordPress Security Update ver.6.0.3
01wp-mail.php 経由で保存された XSS (メールで投稿)
Stored XSS via wp-mail.php (post by email)
02wp_nonce_ays でリダイレクト
Open redirect in `wp_nonce_ays`
03送信者のメールアドレスが wp-mail.php に公開される
Sender’s email address is exposed in wp-mail.php
04メディア ライブラリ – SQLi(SQLインジェクション攻撃)経由で XSS を反映
Media Library – Reflected XSS via SQLi
05wp-trackback.php の CSRF
CSRF in wp-trackback.php
06カスタマイザー経由で保存された XSS
Stored XSS via the Customizer
0750790 で導入された共有ユーザー インスタンスを元に戻す
Revert shared user instances introduced in 50790
08コメント編集を介して WordPress コアに XSS を保存
Stored XSS in WordPress Core via Comment Editing
09REST 用語/タグ エンドポイントを介したデータ公開
Data exposure via the REST Terms/Tags Endpoint
10マルチパート電子メール内容が流出
Content from multipart emails leaked
11「WP_Date_Query」の不適切なサニタイズによる SQL インジェクション
SQL Injection due to improper sanitization in `WP_Date_Query`
12RSS ウィジェット: 保存された XSS の問題
RSS Widget: Stored XSS issue
13XSS を検索ブロックに保存
Stored XSS in the search block
14Feature Image Block: XSS の問題
Feature Image Block: XSS issue
15RSS ブロック: 保存された XSS の問題
RSS Block: Stored XSS issue
16ウィジェット ブロックの XSS を修正
Fix widget block XSS

コメント

タイトルとURLをコピーしました