自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

 - class-wp-press-this.phpスクリプトに、タクソノミータームを割り当てるためのユーザーインターフェイスを適切に制限できないことによる情報漏洩の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、機密情報を漏洩させる可能性があります。(CVE-2017-5610)

 - 入力を投稿タイプ名にサニタイズできないため、SQLインジェクション (SQLi)の脆弱性がclass-wp-query.phpスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、バックエンドデータベースで SQL クエリを挿入または操作することで、任意のデータを漏洩または操作する可能性があります。(CVE-2017-5611)

 - 投稿リストテーブルに対する入力の検証が不適切なため、スクリプトに class-wp-posts-list-table.php クロスサイトスクリプティング (XSS) の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。 (CVE-2017-5612)

 - ブログ投稿を編集または削除するときにユーザー指定の入力が「id」パラメーターに適切にサニタイズされないため、REST APIに権限昇格の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、任意のPHPコードの実行、ブログ投稿へのコンテンツの挿入、ブログ投稿属性の変更、またはブログ投稿の削除を行う可能性があります。 (CVE-2017-1001000)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98261	WordPress 4.7.x< 4.7.2 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98262	WordPress 4.6.x< 4.6.3 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98264	WordPress 4.4.x< 4.4.7 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98267	WordPress 4.1.x< 4.1.15 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98269	WordPress 3.9.x< 3.9.16 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98270	WordPress 3.8.x< 3.8.18 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical