远程 Web 服务器上运行的 WordPress 应用程序版本为 4.7.2 之前的 4.7.x 版。因此会受到 REST API 中的一个权限提升漏洞的影响，这是因为在编辑或删除博客帖子时，无法正确审查用户提供的 ‘id’ 参数输入所致。未经身份验证的远程攻击者可利用此问题，执行任意 PHP 代码、在博客帖子中插入内容、修改博客帖子属性，或删除博客帖子。自版本 4.7.0 开始，WordPress REST API 默认为启用状态。WordPress 版本 4.7.2 已自动修补此漏洞。请注意，据报告 WordPress 还受到其他漏洞的影响，但 Nessus 未对其进行测试。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.7.2 舊。
因此，該應用程式受到多個弱點影響：

  - class-wp-press-this.php 指令碼中存在一個資訊洩漏弱點，這是因為無法正確限制指派分類法術語的使用者介面所導致。經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。
    (CVE-2017-5610)

  - class-wp-query.php 指令碼中存在一個 SQL 插入 (SQLi) 弱點，這是因為無法清理文章類型名稱的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。
    (CVE-2017-5611)

  - 指令碼中有一個跨網站指令碼弱點， class-wp-posts-list-table.php這是因為不當驗證文章清單表格的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5612)

  - REST API 中存在一個權限提升弱點，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。(CVE-2017-1001000)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

自己報告されたバージョン番号によると、リモートWebサーバーで実行されているWordPressアプリケーションは、4.7.2 より前のものです。
したがって、以下の複数の脆弱性による影響を受けます。

  - class-wp-press-this.phpスクリプトに、タクソノミータームを割り当てるためのユーザーインターフェイスを適切に制限できないことによる情報漏洩の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、機密情報を漏洩させる可能性があります。
    （CVE-2017-5610）

  - 入力を投稿タイプ名にサニタイズできないため、SQLインジェクション（SQLi）の脆弱性がclass-wp-query.phpスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、バックエンドデータベースでSQLクエリを挿入または操作することで、任意のデータを漏えいまたは操作する可能性があります。
    （CVE-2017-5611）

  - 投稿リストテーブルに対する入力の検証が不適切なため、スクリプトに class-wp-posts-list-table.phpクロスサイトスクリプティング（XSS）の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5612）

  - ブログ投稿を編集または削除するときにユーザー指定の入力が「id」パラメーターに適切にサニタイズされないため、REST APIに権限昇格の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、任意のPHPコードの実行、ブログ投稿へのコンテンツの挿入、ブログ投稿属性の変更、またはブログ投稿の削除を行う可能性があります。（CVE-2017-1001000）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのWebサーバー上で実行されているWordPressアプリケーションのバージョンは4.7.2より前の4.7.xです。したがって、ブログ投稿を編集または削除するとき、ユーザー指定の入力が「id」パラメーターに適切にサニタイズされず、REST APIで権限昇格の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、任意のPHPコードの実行、ブログ投稿へのコンテンツの挿入、ブログ投稿属性の変更、またはブログ投稿の削除を行う可能性があります。WordPress REST APIは、バージョン4.7.0以降、デフォルトで有効になっています。この脆弱性はWordPressバージョン4.7.2で暗黙のうちに修正されました。WordPressが影響を受ける脆弱性が他にもあることが報告されていますが、Nessusはそれらについてはテストしていません。

The WordPress application running on the remote web server is version 4.7.x prior to 4.7.2. It is, therefore, affected by a privilege escalation vulnerability in the REST API due to a failure to properly sanitize user-supplied input to the 'id' parameter when editing or deleting blog posts. An unauthenticated, remote attacker can exploit this issue to run arbitrary PHP code, inject content into blog posts, modify blog post attributes, or delete blog posts.

The WordPress REST API is enabled by default as of version 4.7.0. This vulnerability was silently patched in WordPress version 4.7.2.

Note that WordPress is reportedly affected by additional vulnerabilities; however, Nessus has not tested for these.

According to its self-reported version number, the WordPress application running on the remote web server is prior to 4.7.2.
It is, therefore, affected by multiple vulnerabilities :

  - An information disclosure vulnerability exists in the     class-wp-press-this.php script due to a failure to     properly restrict the user interface for assigning     taxonomy terms. An authenticated, remote attacker can     exploit this to disclose sensitive information.
    (CVE-2017-5610)

  - A SQL injection (SQLi) vulnerability exists in the     class-wp-query.php script due to a failure to sanitize     input to post type names. An unauthenticated, remote     attacker can exploit this to inject or manipulate SQL     queries in the back-end database, resulting in the     disclosure or manipulation of arbitrary data.
    (CVE-2017-5611)

  - A cross-site scripting (XSS) vulnerability exists in the     class-wp-posts-list-table.php script due to improper     validation of input to the posts list table. An     unauthenticated, remote attacker can exploit this, via a     specially crafted request, to execute arbitrary script     code in a user's browser session. (CVE-2017-5612)

  - A privilege escalation vulnerability exists in the REST     API due to a failure to properly sanitize user-supplied     input to the 'id' parameter when editing or deleting     blog posts. An unauthenticated, remote attacker can     exploit this issue to run arbitrary PHP code, inject     content into blog posts, modify blog post attributes, or     delete blog posts. (CVE-2017-1001000)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
97210	WordPress 4.7.x < 4.7.2 REST API 'id' 参数权限提升	Nessus	CGI abuses	2017/2/16	2025/5/14	high
96906	WordPress < 4.7.2 多個弱點	Nessus	CGI abuses	2017/1/31	2025/5/14	critical
96906	WordPress < 4.7.2の複数の脆弱性	Nessus	CGI abuses	2017/1/31	2025/5/14	critical
97210	WordPress 4.7.x <4.7.2 REST API「id」のパラメーター権限昇格	Nessus	CGI abuses	2017/2/16	2025/5/14	high
97210	WordPress 4.7.x < 4.7.2 REST API 'id' Parameter Privilege Escalation	Nessus	CGI abuses	2017/2/16	2025/5/14	high
96906	WordPress < 4.7.2 Multiple Vulnerabilities	Nessus	CGI abuses	2017/1/31	2025/5/14	critical

检测

插件搜索

high

critical

critical

high

high

critical