WordPress < 4.7.1 多個弱點

critical Nessus Plugin ID 96606

語系：

概要

遠端 Web 伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.7.1 舊。因此，會受到多個弱點影響：- class.phpmailer.php 指令碼中的 PHPMailer 元件存在一個遠端程式碼執行弱點，這是因為不當處理寄件者電子郵件地址所致。未經驗證的遠端攻擊者可惡意利用此弱點，將額外引數傳遞至 sendmail 二進位檔，導致可能允許攻擊者執行任意程式碼。(CVE-2016-10033、CVE-2016-10045) - REST API 實作中存在一個資訊洩漏弱點，這是因為未正確限制發文作者清單所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 wp-json/wp/v2/users 要求來洩漏敏感資訊。(CVE-2017-5487) - update-core.php 指令碼中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證外掛程式名稱或版本標頭的輸入所致。未經驗證的遠端攻擊者可利用這些弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5488) - 存在一個跨網站要求偽造 (XSRF) 弱點，這是因為不當處理上傳的 Flash 檔案所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 Flash 檔案來劫持使用者的驗證。(CVE-2017-5489) - class-wp-theme.php 指令碼中存在一個跨網站指令碼 (XSS) 弱點，這是因為在處理主題名稱後援作業時未正確驗證輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5490) - wp-mail.php 指令碼中存在一個安全性繞過弱點，這是因為不當驗證郵件伺服器名稱所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過名為「mail.example.com」的偽造郵件伺服器繞過預定的安全限制。(CVE-2017-5491) - 小工具編輯存取工具模式功能中存在一個跨網站要求偽造 (XSRF) 弱點，這是因為 HTTP 要求在執行特定敏感動作時，無法要求多個步驟、明確確認或唯一的 token 所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的 URL，劫持使用者的驗證，或造成使用者編輯小工具。(CVE-2017-5492) - ms-functions.php 指令碼存在一個安全性繞過弱點，這是因為多網站啟用金鑰使用弱密碼編譯安全性所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的網站註冊或使用者註冊繞過預定的存取限制。(CVE-2017-5493) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。