根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - class-wp-press-this.php 指令碼中存在一個資訊洩漏弱點，這是因為無法正確限制指派分類法術語的使用者介面所導致。經驗證的遠端攻擊者可利用此弱點來洩漏敏感資訊。(CVE-2017-5610)

 - class-wp-query.php 指令碼中存在一個 SQL 注入攻擊 (SQLi) 弱點，這是因為無法清理文章類型名稱的輸入所致。未經驗證的遠端攻擊者可利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而造成洩漏或操控任意資料。(CVE-2017-5611)

 - 指令碼中有一個跨網站指令碼弱點， class-wp-posts-list-table.php 這是因為不當驗證文章清單表格的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5612)

 - REST API 中存在一個權限提升弱點，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。(CVE-2017-1001000)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

远程 Web 服务器上运行的 WordPress 应用程序版本为 4.7.2 之前的 4.7.x 版。因此会受到 REST API 中的一个权限提升漏洞的影响，这是因为在编辑或删除博客帖子时，无法正确审查用户提供的 ‘id’ 参数输入所致。未经身份验证的远程攻击者可利用此问题，执行任意 PHP 代码、在博客帖子中插入内容、修改博客帖子属性，或删除博客帖子。自版本 4.7.0 开始，WordPress REST API 默认为启用状态。WordPress 版本 4.7.2 已自动修补此漏洞。请注意，据报告 WordPress 还受到其他漏洞的影响，但 Nessus 未对其进行测试。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.7.2 舊。
因此，該應用程式受到多個弱點影響：

  - class-wp-press-this.php 指令碼中存在一個資訊洩漏弱點，這是因為無法正確限制指派分類法術語的使用者介面所導致。經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。
    (CVE-2017-5610)

  - class-wp-query.php 指令碼中存在一個 SQL 插入 (SQLi) 弱點，這是因為無法清理文章類型名稱的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。
    (CVE-2017-5611)

  - 指令碼中有一個跨網站指令碼弱點， class-wp-posts-list-table.php這是因為不當驗證文章清單表格的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5612)

  - REST API 中存在一個權限提升弱點，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。(CVE-2017-1001000)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98264	WordPress 4.4.x < 4.4.7 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98267	WordPress 4.1.x < 4.1.15 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98269	WordPress 3.9.x < 3.9.16 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98270	WordPress 3.8.x < 3.8.18 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
97210	WordPress 4.7.x < 4.7.2 REST API 'id' 参数权限提升	Nessus	CGI abuses	2017/2/16	2025/5/14	high
96906	WordPress < 4.7.2 多個弱點	Nessus	CGI abuses	2017/1/31	2025/5/14	critical

检测

插件搜索

critical

critical

critical

critical

high

critical