根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - REST API 中存在一个数据泄露漏洞。

 - 低于 4.17.21 的版本中存在 Lodash 库漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Lodash 的版本为 4.17.21 之前的版本。因此，该应用程序受到多个漏洞影响：

 - 通过模板注入命令。(CVE-2021-23337)

 - 通过 toNumber、trim 和 trimEnd 函数实现正则表达式拒绝服务攻击。(CVE-2020-28500)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12 版本受到一个或多个漏洞的影响

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:2179 公告中提及的多个漏洞的影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.8 / 16.1.3.2 / 17.0.0 版。因此，它受到 K12492858 公告中提及的多个漏洞影响。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 3459 公告中提及的多个漏洞影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112967	WordPress 5.2.x < 5.2.12 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112969	WordPress 5.5.x < 5.5.6 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112972	WordPress 5.8.x < 5.8.1 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112968	WordPress 5.4.x < 5.4.7 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
113006	Lodash < 4.17.21 多个漏洞	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
112970	WordPress 5.6.x < 5.6.5 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112971	WordPress 5.7.x < 5.7.3 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
153173	WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12	Nessus	CGI abuses	2021/9/9	2025/5/14	high
150124	RHEL 8：RHV Manager 安全性更新 (ovirt-engine) [ovirt-4.4.6]（中等）(RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/11/7	high
184223	F5 Networks BIG-IP：设备模式认证的 F5 BIG-IP 引导式配置第三方 lodash 和 jQuery 漏洞 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
165119	RHEL 8：Red Hat Virtualization 主机安全和错误修复更新 [ovirt-4.4.8]（中等）(RHSA-2021：3459)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/11/7	high
250357	Linux Distros 未修补的漏洞：CVE-2020-28500	Nessus	Misc.	2025/8/18	2025/8/18	medium

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

medium