WordPress 3.9.x < 3.9.17 多个漏洞

medium Web App Scanning 插件 ID 98280

语言：

简介

描述

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

- /wp-includes/media.php 脚本内的 wp_playlist_shortcode() 函数中存在一个跨站脚本 (XSS) 漏洞，这是由于未能验证通过音频文件元数据传送的输入，便将其返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-6814)

- 存在一个跨站重定向漏洞，这是由于未验证通过控制字符传递的输入即返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过特制的链接，将用户从预定的合法网站重定向至攻击者选择的任意网站。(CVE-2017-6815)

- 插件删除功能中存在不明缺陷，允许未经身份验证的远程攻击者删除非预期文件。(CVE-2017-6816)

- 存在一个跨站脚本 (XSS) 漏洞，这是由于无法验证 YouTube 嵌入中视频 URL 的输入即将之返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-6817)

- 存在一个跨站脚本 (XSS) 漏洞，这是由于无法验证分类术语名称的输入即将之返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-6818)

- 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记，在处理 HTTP 请求时，尤其是 /wp-admin/press-this.php 的 Press This 功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪构建的链接，导致过度消耗服务器资源。(CVE-2017-6819)

- /wp-includes/js/mediaelement/wp-playlist.min.js 脚本内的 renderTracks() 函数中存在一个 DOM 型跨站脚本 (XSS) 漏洞，这是由于未能验证通过音频文件元数据传送的输入，便将其返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。