根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - class.phpmailer.php 脚本的 PHPMailer 组件中存在一个远程代码执行漏洞，这是由于未正确处理发件人的电子邮件地址所致。未经身份验证的远程攻击者可利用此问题，将额外参数传送至 sendmail 二进制文件，导致可能允许攻击者执行任意代码。（CVE-2016-10033、CVE-2016-10045）

 - REST API 实施中存在信息泄露漏洞，这是由于未正确限制发帖作者列表所致。未经身份验证的远程攻击者可利用此问题，通过 wp-json/wp/v2/users 请求泄露敏感信息。(CVE-2017-5487)

 - update-core.php 脚本中存在一个跨站脚本 (XSS) 漏洞，这是由于未正确验证插件名称或版本标头的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5488)

 - 存在一个跨站请求伪造 (XSRF) 漏洞，这是由于未正确处理上传的 Flash 文件所致。未经身份验证的远程攻击者可利用此问题，通过特制的 Flash 文件，劫持用户的身份验证。(CVE-2017-5489)

 - 由于在处理主题名字回退时未正确验证输入，class-wp-theme.php 脚本中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-5490)

 - wp-mail.php 脚本中存在一个安全性绕过漏洞，这是由于未正确验证邮件服务器名称所致。未经身份验证的远程攻击者可利用此问题，通过名为“mail.example.com”的伪造邮件服务器绕过预期的安全限制。(CVE-2017-5491)

 - 由于在执行 HTTP 请求的某些敏感操作时无法要求多个步骤、明确确认或唯一标记，小组件编辑易访问模式功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的 URL，劫持用户的身份验证，或导致其编辑小组件。(CVE-2017-5492)

 - ms-functions.php 脚本存在一个安全性绕过漏洞，这是由于多网站激活密钥使用弱加密安全性所致。未经身份验证的远程攻击者可利用此问题，通过特制的网站注册或用户注册绕过预期的存取限制。(CVE-2017-5493)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - class.phpmailer.php 脚本的 PHPMailer 组件中存在一个远程代码执行漏洞，这是由于未正确处理发件人的电子邮件地址所致。未经身份验证的远程攻击者可利用此问题，将额外参数传送至 sendmail 二进制文件，导致可能允许攻击者执行任意代码。（CVE-2016-10033、CVE-2016-10045）

 - REST API 实施中存在信息泄露漏洞，这是由于未正确限制发帖作者列表所致。未经身份验证的远程攻击者可利用此问题，通过 wp-json/wp/v2/users 请求泄露敏感信息。(CVE-2017-5487)

 - update-core.php 脚本中存在一个跨站脚本 (XSS) 漏洞，这是由于未正确验证插件名称或版本标头的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5488)

 - 存在一个跨站请求伪造 (XSRF) 漏洞，这是由于未正确处理上传的 Flash 文件所致。未经身份验证的远程攻击者可利用此问题，通过特制的 Flash 文件，劫持用户的身份验证。(CVE-2017-5489)

 - 由于在处理主题名字回退时未正确验证输入，class-wp-theme.php 脚本中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-5490)

 - wp-mail.php 脚本中存在一个安全性绕过漏洞，这是由于未正确验证邮件服务器名称所致。未经身份验证的远程攻击者可利用此问题，通过名为 ‘mail.example.com’ 的伪造邮件服务器绕过预期的安全限制。(CVE-2017-5491)

 - 由于在执行 HTTP 请求的某些敏感操作时无法要求多个步骤、明确确认或唯一标记，小组件编辑易访问模式功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的 URL，劫持用户的身份验证，或导致其编辑小组件。(CVE-2017-5492)

 - ms-functions.php 脚本存在一个安全性绕过漏洞，这是由于多网站激活密钥使用弱加密安全性所致。未经身份验证的远程攻击者可利用此问题，通过特制的网站注册或用户注册绕过预期的存取限制。(CVE-2017-5493)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.7.1。因而会受到多个漏洞的影响：- class.phpmailer.php 脚本中的 PHPMailer 组件存在一个远程代码执行漏洞，这是因为未正确处理发件人电子邮件地址所致。未经身份验证的远程攻击者可利用此问题，将额外参数传送至 sendmail 二进制文件，导致可能允许攻击者执行任意代码。(CVE-2016-10033, CVE-2016-10045) - REST API 实施中存在信息泄露漏洞，这是因为未正确限制发帖作者列表所致。未经身份验证的远程攻击者可利用此问题，通过 wp-json/wp/v2/users 请求泄露敏感信息。(CVE-2017-5487) - update-core.php 脚本中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证插件名称或版本标头的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5488) - 存在一个跨站请求伪造 (XSRF) 漏洞，这是因为未正确处理上传的 Flash 文件所致。未经身份验证的远程攻击者可利用此问题，通过特制的 Flash 文件，劫持用户的身份验证。(CVE-2017-5489) - 由于在处理主题名字回退时未正确验证输入，class-wp-theme.php 脚本中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5490) - wp-mail.php 脚本中存在一个安全性绕过漏洞，这是因为未正确验证邮件服务器名称所致。未经身份验证的远程攻击者可利用此问题，通过名为 ‘mail.example.com’ 的伪造邮件服务器绕过预期的安全限制。(CVE-2017-5491) - 由于在执行 HTTP 请求的某些敏感操作时无法要求多个步骤、明确确认或唯一标记，小组件编辑易访问模式功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的 URL，劫持用户的身份验证，或导致其编辑小组件。(CVE-2017-5492) - ms-functions.php 脚本存在一个安全性绕过漏洞，这是因为多网站激活密钥使用弱加密安全性所致。未经身份验证的远程攻击者可利用此问题，通过特制的网站注册或用户注册绕过预期的存取限制。(CVE-2017-5493) 请注意，Nessus 并未测试这些问题，而仅依赖应用程序自我报告的版本号。

PHPMailer 5.2.20 之前版本中的 isMail 传输可让远程攻击者利用 PHP 中 escapeshellarg 函数和 mail 函数中执行的内部转义间的不当交互向 mail 命令传递额外参数，进而执行任意代码。注意：此漏洞是由于对 CVE-2016-10033 的修复不正确导致的。(CVE-2016-10045)

远程 Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM 主机上安装的多个程序包受到 USN-5956-1 公告中提及的多个漏洞影响。

  - PHPMailer 5.2.18 之前版本中，isMail 传输内的 mailSend 函数可让远程攻击者通过构建的 Sender 属性地址中的 \（反斜杠、双引号）向 mail 命令传递额外参数，从而执行任意代码。(CVE-2016-10033)

  - PHPMailer 5.2.20 之前版本中的 isMail 传输可让远程攻击者利用 PHP 中 escapeshellarg 函数和 mail 函数中执行的内部转义间的不当交互向 mail 命令传递额外参数，进而执行任意代码。注意：此漏洞是由于对 CVE-2016-10033 的修复不正确导致的。(CVE-2016-10045)

  - 在 PHPMailer 5.2.23 中，code_generator.php 的“发件人电子邮件地址”和“收件人电子邮件地址”字段存在 XSS 漏洞。
    (CVE-2017-11503)

  - 在版本低于 5.2.22 的 PHPMailer 中发现问题。您可以使用 PHPMailer 的 msgHTML 方法转换 HTML 文档应用，使其可用作电子邮件消息正文。其中一项转换是使用脚本提供的基本目录将相关图像 URL 转换为附件。如果未提供基本目录，则解析为 /，这意味着相关图像 URL 被视为绝对本地文件路径并添加为附件。要形成远程漏洞，必须调用 msgHTML 方法，传递用户提供的未经删选的 HTML 文档，并且不得设置基本目录。(CVE-2017-5223)

  - 5.2.27 之前的 PHPMailer 和 6.0.6 之前的 6.x 容易遭受对象注入攻击。(CVE-2018-19296)

  - 文件附件名称包含双引号字符时，6.1.6 之前的 PHPMailer 中存在输出转义缺陷。这可导致接收方或任何处理该消息的邮件中继错误解释文件类型。(CVE-2020-13625)

  - PHPMailer 6.4.1 及更早版本包含可导致不受信任代码被调用的漏洞（如果通过其他方式将此类代码注入到主机项目的范围内）。如果 validateAddress() 的 $patternselect 参数设置为“php”（默认值，由 PHPMailer 定义：:$validator），并且全局命名空间包含一个名为 php 的函数，该函数将被有相同名称的内置验证器优先调用。在 PHPMailer 6.5.0 中，已通过拒绝使用简单字符串作为验证器函数名称来缓解此问题。
    (CVE-2021-3603)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98250	WordPress 4.7.x < 4.7.1 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98251	WordPress 4.6.x < 4.6.2 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98257	WordPress 4.0.x < 4.0.14 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98253	WordPress 4.4.x < 4.4.6 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98258	WordPress 3.9.x < 3.9.15 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98254	WordPress 4.3.x < 4.3.7 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98256	WordPress 4.1.x < 4.1.14 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98260	WordPress 3.7.x < 3.7.17 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98252	WordPress 4.5.x < 4.5.5 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98255	WordPress 4.2.x < 4.2.11 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98259	WordPress 3.8.x < 3.8.17 多个漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
96606	WordPress < 4.7.1 多个漏洞	Nessus	CGI abuses	2017/1/18	2019/11/13	critical
100280	F5 网络 BIG-IP：PHPMailer 漏洞 (K73926196)	Nessus	F5 Networks Local Security Checks	2017/5/19	2019/1/4	critical
172589	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM：PHPMailer 漏洞 (USN-5956-1)	Nessus	Ubuntu Local Security Checks	2023/3/15	2023/10/20	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical