根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - REST API 中存在一个数据泄露漏洞。

 - 低于 4.17.21 的版本中存在 Lodash 库漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Lodash 的版本为 4.17.21 之前的版本。因此，该应用程序受到多个漏洞影响：

 - 通过模板注入命令。(CVE-2021-23337)

 - 通过 toNumber、trim 和 trimEnd 函数实现正则表达式拒绝服务攻击。(CVE-2020-28500)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Gateway 版本受到 2021 年 10 月 CPU 公告中提及的以下多个漏洞的影响：

  - Oracle Retail Applications 的 Oracle Retail Store Inventory Management 产品中存在漏洞（组件：SIM 集成 (JDBC)）。支持的版本中受影响的是 14.1、15.0 和  16.0。
    难以利用的漏洞允许未经身份验证的攻击者通过 Oracle Net 进行网络访问，从而破坏 Oracle Retail Store Inventory Management。与攻击者以外的人员进行人工交互是成功攻击的必要条件，尽管漏洞存在于 Oracle Retail Store Inventory Management 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Oracle Retail Store Inventory Management。(CVE-2021-2351)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：文件管理 (Apache Commons Compress)）。支持的版本中受影响的是 17.7-17.12、18.8、19.12 和 20.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下使 Primavera Unifier 挂起或频繁崩溃（完全 DOS）。(CVE-2021-36090)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：
    平台、UI (Lodash)）。支持的版本中受影响的是 17.7-17.12、18.8、19.12 和 20.12。可轻松利用的漏洞允许高权限攻击者通过 HTTP 进行网络访问，从而危害 Primavera Unifier。(CVE-2021-23337)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 3459 公告中提及的多个漏洞影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12 版本受到一个或多个漏洞的影响

远程主机上安装的 Primavera Unifier 版本受到 2021 年 10 月 CPU 公告中提及的以下多个漏洞的影响：

  - Primavera Unifier 的文件管理组件中存在可轻松利用的漏洞，允许未经身份验证的远程攻击者危害可用性。(CVE-2021-36090)

  - Primavera Unifier 的 Platform, UI (Lodash) 组件中存在一个可轻松利用的漏洞，其允许远程高权限攻击者危害机密性、完整性和可用性。
    (CVE-2021-23337)

  - Primavera Unifier 的平台组件 (Apache Tika) 中存在可轻松利用的漏洞，允许未经身份验证的攻击者危害可用性。(CVE-2021-28657)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.8 / 16.1.3.2 / 17.0.0 版。因此，它受到 K12492858 公告中提及的多个漏洞影响。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:2179 公告中提及的多个漏洞的影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112972	WordPress 5.8.x < 5.8.1 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112968	WordPress 5.4.x < 5.4.7 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112967	WordPress 5.2.x < 5.2.12 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112969	WordPress 5.5.x < 5.5.6 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
113006	Lodash < 4.17.21 多个漏洞	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
112970	WordPress 5.6.x < 5.6.5 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112971	WordPress 5.7.x < 5.7.3 多个漏洞	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
154297	Oracle Primavera Gateway（2021 年 10 月 CPU）	Nessus	CGI abuses	2021/10/21	2023/10/24	high
165119	RHEL 8：Red Hat Virtualization 主机安全和错误修复更新 [ovirt-4.4.8]（中等）(RHSA-2021：3459)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/11/7	high
153173	WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12	Nessus	CGI abuses	2021/9/9	2025/5/14	high
154262	Oracle Primavera Unifier（2021 年 10 月 CPU）	Nessus	CGI abuses	2021/10/20	2023/11/28	high
184223	F5 Networks BIG-IP：设备模式认证的 F5 BIG-IP 引导式配置第三方 lodash 和 jQuery 漏洞 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
250988	Linux Distros 未修补的漏洞：CVE-2021-23337	Nessus	Misc.	2025/8/18	2025/9/2	high
150124	RHEL 8：RHV Manager 安全性更新 (ovirt-engine) [ovirt-4.4.6]（中等）(RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/11/7	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high

high

high