根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到 MediaElement 中 Flash 遞補檔案 (位於 wp-includes/js/mediaelement 下面) 的跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.2 舊。因此受到一個跨網站指令碼弱點的影響。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.9.2。因此，它受到跨站脚本漏洞的影响。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 4.9.2 之前的 WordPress 在 MediaElement 的 Flash 遞補檔案 (在 wp-includes/js/mediaelement 之下) 中有 XSS。 (CVE-2018-5776)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.9.2 版本之前的 WordPress 在MediaElement 的 Flash 回退文件wp-includes/js/mediaelement 中存在 XSS。 (CVE-2018-5776)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

自己報告されたバージョン番号によると、リモートWebサーバーで実行されているWordPressアプリケーションは、4.9.2より前です。したがって、クロスサイトスクリプティングの脆弱性による影響を受けます。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 4.9.2 以前の WordPress には、MediaElementwp-includes/js/mediaelement の下の Flash フォールバックファイルに XSS があります。CVE-2018-5776

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - WordPress before 4.9.2 has XSS in the Flash fallback files in MediaElement (under wp-     includes/js/mediaelement). (CVE-2018-5776)

Note that Nessus relies on the presence of the package as reported by the vendor.

According to its self-reported version number, the WordPress application running on the remote web server is prior to 4.9.2.
It is, therefore, affected by a cross-site scripting vulnerability.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98331	WordPress 4.9.x < 4.9.2 MediaElement.js Flash 後援作業 XSS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
98341	WordPress 3.9.x < 3.9.23 MediaElement.js Flash 後援作業 XSS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
106304	WordPress < 4.9.2 MediaElement.js Flash 後援作業 XSS	Nessus	CGI abuses	2018/1/24	2025/5/14	medium
106304	WordPress < 4.9.2 MediaElement.js Flash 回退 XSS	Nessus	CGI abuses	2018/1/24	2025/5/14	medium
257757	Linux Distros 未修補的弱點：CVE-2018-5776	Nessus	Misc.	2025/8/27	2026/1/30	medium
257757	Linux Distros 未修补的漏洞：CVE-2018-5776	Nessus	Misc.	2025/8/27	2026/1/30	medium
106304	WordPress < 4.9.2のMediaElement.js Flash Fallback XSS	Nessus	CGI abuses	2018/1/24	2025/5/14	medium
257757	Linux Distros のパッチ未適用の脆弱性: CVE-2018-5776	Nessus	Misc.	2025/8/27	2026/1/30	medium
257757	Linux Distros Unpatched Vulnerability : CVE-2018-5776	Nessus	Misc.	2025/8/27	2026/1/30	medium
106304	WordPress < 4.9.2 MediaElement.js Flash Fallback XSS	Nessus	CGI abuses	2018/1/24	2025/5/14	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium