根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - $wpdb->prepare() 中的缺陷可建立不安全的查詢，進而導致外掛程式和主題的潛在 SQL 注入攻擊缺陷。

 - 存在多個跨網站指令碼 (XSS) 弱點，這是因不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

 - 在檔案解壓縮程式碼和自訂程式中存在多個路徑遊走弱點。遠端攻擊者可能可以讀取受網頁伺服器執行所使用權限限制的任意檔案。

 - 在使用者和術語編輯畫面上存在一個開放式重新導向缺陷。遠端攻擊者可惡意利用此弱點，誘騙使用者點擊特製的連結，進而將使用者重新導向至任意網站。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

 - $wpdb-> prepare ()の欠陥により、安全でないクエリが作成され、プラグインやテーマでSQLインジェクションの欠陥が発生する可能性があります。

 - ユーザー指定の入力が不適切なサニタイズされているため、複数のクロスサイトスクリプティング (XSS) の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

 - ファイル解凍コードとカスタマイザに複数のパストラバーサルの脆弱性があります。リモートの攻撃者が、Webサーバーを実行する権限で任意のファイルを読み込む可能性があります。

 - オープンリダイレクトの欠陥がユーザーおよび条件の編集画面にあります。リモートの攻撃者がこれを悪用し、特別に細工されたリンクに従うようユーザーを誘導し、ユーザーを任意のWebサイトにリダイレクトする可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 4.8.2より前の WordPress では、細工されたテーマのファイル名を介して、Customizer コンポーネントでディレクトリトラバーサル攻撃が引き起こされる可能性がありました。CVE-2017-14722

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

WebブログツールであるWordpressで、複数の脆弱性が発見されました。これにより、リモート攻撃者がパストラバーサルの問題を悪用し、SQLインジェクションやさまざまなクロスサイトスクリプティング攻撃を行う可能性があります。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 4.8.2版之前WordPress 會允許透過特製主題檔案名稱在 Customizer 元件中發動目錄遊走攻擊。 (CVE-2017-14722)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

在 Web 部落格工具 Wordpress 中發現數個弱點。遠端攻擊者可藉此惡意利用路徑遊走問題，執行 SQL 插入和各種跨網站指令碼攻擊。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在版本 4.8.2之前WordPress 允许通过特制的主题文件名在定制器组件中发动目录遍历攻击。 (CVE-2017-14722)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。这些漏洞可允许远程攻击者利用路径遍历问题，执行 SQL 注入和各种跨站脚本攻击。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98297	WordPress 4.5.x < 4.5.10 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98299	WordPress 4.3.x < 4.3.12 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98295	WordPress 4.7.x< 4.7.6 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98296	WordPress 4.6.x< 4.6.7 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98297	WordPress 4.5.x< 4.5.10 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98299	WordPress 4.3.x< 4.3.12 の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
257517	Linux Distros のパッチ未適用の脆弱性: CVE-2017-14722	Nessus	Misc.	2025/8/27	2025/8/27	high
103793	DebianDSA-3997-1：wordpress - セキュリティ更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
257517	Linux Distros 未修補的弱點：CVE-2017-14722	Nessus	Misc.	2025/8/27	2025/8/27	high
103793	Debian DSA-3997-1：wordpress - 安全性更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
257517	Linux Distros 未修补的漏洞：CVE-2017-14722	Nessus	Misc.	2025/8/27	2025/8/27	high
103793	Debian DSA-3997-1：wordpress - 安全更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

high

critical

high

critical

high

critical