遠端 Web 伺服器上執行的 Easy WP SMTP Plugin for WordPress 版本為 1.3.9 版。因此，會受到未經驗證的遠端程式碼執行弱點影響。

遠端 Web 伺服器上執行的 Easy WP SMTP Plugin for WordPress 為 1.4.4 之前版本。因此，會受到未經授權的資訊洩漏弱點影響。

遠端主機上安裝的 WordPressEasy WP SMTP Plugin 受到敏感資訊洩漏弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Easy WP SMTP Plugin 受到下列多個弱點影響：

- 路徑遊走弱點 (CVE-2022-45833)。

- auth 元件中的遠端程式碼執行弱點 (CVE-2022-42699)。

- 路徑遊走弱點 (CVE-2022-45829)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Easy WP SMTP Plugin 受到 SQL 插入攻擊弱點影響，這是因為程式未正確清理使用者向 'wp-admin/admin-ajax.php' 指令碼的 'swpsmtp_import_settings_file' 參數提供的輸入。未經驗證的遠端攻擊者可利用此問題，在受影響的主機上提升特權並執行任意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Easy WP SMTP Plugin 受到偵錯記錄檔洩漏弱點影響，未經驗證的使用者可以藉此重設管理員密碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Easy WP SMTP Plugin 受到不安全的還原序列化弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2020-5837 公告中提及的多個弱點影響。

  - 在 5.1.7 版之前的 Linux 核心中，攻擊者可以使用核心針對無連線通訊協定 (例如 UDP 和 ICMP) 產生的 IP ID 值來追踪裝置。當此類流量傳送至多個目的地 IP 位址時，可能取得 (計數器陣列索引的) 雜湊衝突，進而取得雜湊金鑰 (透過列舉)。透過主控使用 WebRTC 或 gQUIC 的特製網頁來強制 UDP 流量傳送至攻擊者控制的 IP 位址，進而發動攻擊。(CVE-2019-10638)

  - 5.0.8 及之前版本的 Linux 核心 4.x (自 4.1 開始發佈) 和 5.x 存在資訊洩漏 (部分核心位址洩漏) 問題，進而導致 KASLR 繞過情形。具體而言，可以使用核心針對無連線通訊協定 (例如 UDP 和 ICMP) 產生的 IP ID 值，擷取 KASLR 核心影像位移。當此類流量傳送至多個目的地 IP 位址時，可能取得 (計數器陣列索引的) 雜湊衝突，進而取得雜湊金鑰 (透過列舉)。此金鑰包含來自 (靜態變數的) 核心位址的足夠位元，因此當擷取金鑰 (透過列舉) 時，會暴露核心影像的位移。此攻擊可從遠端執行，攻擊者可強制目標裝置傳送 UDP 或 ICMP (或特定其他) 流量至攻擊者控制的 IP 位址。如果伺服器為 DNS 伺服器，很輕易就可以強制伺服器傳送 UDP 流量。如果伺服器回應 ICMP Echo 要求 (ping)，則 ICMP 流量將變得微不足道。針對用戶端目標，如果目標造訪攻擊者的網頁，則可使用 WebRTC 或 gQUIC 將 UDP 流量強制傳送至攻擊者控制的 IP 位址。注意：此針對 KASLR 的攻擊之所以在 4.1 版本中變得可行，是因為 IP ID 產生已變更為與網路命名空間相關的位址有相依性。(CVE-2019-10639)

  在 Linux 核心 5.3.11 之前版本的 crypto/crypto_user_base.c 中，crypto_report() 函式內的記憶體洩漏可讓攻擊者透過觸發 crypto_report_alg() 失敗 (亦即 CID-ffdde5932042)，造成拒絕服務 (記憶體損毀)。(CVE-2019-19062)

  - 在 Linux 核心的使用者空間核心傾印實作中發現一個瑕疵。此瑕疵可讓擁有本機帳戶的攻擊者損毀簡單的程式，並洩漏私人核心資料。
    (CVE-2020-10732)

  - **有爭議** 在 5.3.10 之前的 Linux 核心中，drivers/of/unittest.c 的 unittest_data_add() 函式存在記憶體洩漏，這會允許攻擊者觸發of_fdt_unflatten_tree() 失敗情形，進而引致拒絕服務 (記憶體消耗)，亦稱 CID-e13de8fe0d6a。注意：第三方對此問題的相關性提出爭議，因為只能在開機期間存取 unittest.c。(CVE-2019-19049)

  - 在 5.0.6 版之前的 Linux 核心中發現一個問題。在 net/core/net-sysfs.c 的 rx_queue_add_kobject () 和 netdev_queue_add_kobject () 中，參照計數處理不當，亦即 CID-a3e23f719f5c。
    (CVE-2019-20811)

  - 在 Linux 核心 4.13.11 及之前版本中，drivers/media/usb/hdpvr/hdpvr-core.c 中的 hdpvr_probe 函式可允許本機使用者透過建構的 USB 裝置造成拒絕服務 (不當錯誤處理和系統當機)，或可能造成其他不明影響。(CVE-2017-16644)

  - 在 5.2.9 之前版本的 Linux 核心中，drivers/net/can/usb/peak_usb/pcan_usb_fd.c 驅動程式中存在一個可能由惡意 USB 裝置造成的資訊洩漏錯誤，亦稱 CID-30a8beeb3042。(CVE-2019-19535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 WordPress 應用程式安裝了外掛程式。

ID	名稱	產品	系列	已發布	已更新	嚴重性
123004	Easy WP SMTP Plugin for WordPress 1.3.9 未經驗證執行遠端程式碼	Nessus	CGI abuses	2019/3/22	2025/5/14	critical
151189	Easy WP SMTP Plugin for WordPress < 1.4.4 敏感資訊洩漏	Nessus	CGI abuses	2021/6/30	2025/10/27	high
113487	Easy WP SMTP Plugin for WordPress < 1.4.4 敏感資訊洩漏	Web App Scanning	Component Vulnerability	2022/12/27	2023/3/14	high
114014	Easy WP SMTP Plugin for WordPress < 1.5.2 多個弱點	Web App Scanning	Component Vulnerability	2023/9/13	2023/9/20	high
98529	Easy WP SMTP Plugin for WordPress 1.3.9 遠端程式碼執行	Web App Scanning	Component Vulnerability	2019/4/8	2023/3/14	critical
112672	Easy WP SMTP Plugin for WordPress < 1.4.3 偵錯記錄洩漏	Web App Scanning	Component Vulnerability	2020/12/18	2023/3/14	high
113486	Easy WP SMTP Plugin for WordPress < 1.5.0 不安全的還原序列化	Web App Scanning	Component Vulnerability	2022/12/27	2023/3/14	high
140208	Oracle Linux 6 / 7：Unbreakable Enterprise 核心 (ELSA-2020-5837)	Nessus	Oracle Linux Local Security Checks	2020/9/4	2024/10/22	high
101842	WordPress 外掛程式偵測	Nessus	CGI abuses	2017/7/20	2025/10/28	info

偵測

搜尋 Plugin

critical

high

high

high

critical

high

high

high

info