根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.8.2 舊。
因此，該應用程式受到多個弱點影響：

  - $wpdb->prepare() 中的缺陷可建立不安全的查詢，進而導致外掛程式和主題的潛在 SQL 插入缺陷。

  - 存在多個跨網站指令碼 (XSS) 弱點，這是因不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。 

  - 在檔案解壓縮程式碼和自訂程式中存在多個路徑遊走弱點。遠端攻擊者可能可以讀取受網頁伺服器執行所使用權限限制的任意檔案。

  - 在使用者和術語編輯畫面上存在一個開放重新導向缺陷。遠端攻擊者可惡意利用此弱點，誘騙使用者點擊特製的連結，進而將使用者重新導向至任意網站。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

wordpress開発者による報告: 

4.8.2より前のバージョンのWordPressは、javascript:またはdata: URLを介したリンクモーダルでのクロスサイトスクリプティング攻撃に対して脆弱でした。

4.8.2より前のバージョンのWordPressでは、細工されたテンプレート名を介したテンプレートリストビューでのクロスサイトスクリプティング攻撃が可能でした。

4.8.2より前のバージョンのWordPressは、ZipArchiveコンポーネントとPclZipコンポーネントでのunzip操作中のディレクトリトラバーサル攻撃に対して脆弱でした。

4.8.2より前のバージョンのWordPressでは、細工されたプラグイン名を介したプラグインエディターでのクロスサイトスクリプティングが可能でした。

4.8.2より前のバージョンのWordPressでは、細工されたテーマファイル名を介したCustomizerコンポーネントでのディレクトリトラバーサル攻撃が可能でした。

4.8.2より前のバージョンのWordPressは、oEmbed検出におけるクロスサイトスクリプティングに対して脆弱でした。

4.8.2より前のバージョンのWordPressは、TinyMCEビジュアルエディターのショートコードを介したクロスサイトスクリプティング攻撃に対して脆弱でした。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.
    (CVE-2017-14724)

Note that Nessus relies on the presence of the package as reported by the vendor.

Several vulnerabilities were discovered in Wordpress, a web blogging tool. They would allow remote attackers to exploit path-traversal issues, perform SQL injections and various cross-site scripting attacks.

wordpress developers report :

Before version 4.8.2, WordPress was susceptible to a Cross-Site Scripting attack in the link modal via a javascript: or data: URL.

Before version 4.8.2, WordPress allowed a Cross-Site scripting attack in the template list view via a crafted template name.

Before version 4.8.2, WordPress was vulnerable to a directory traversal attack during unzip operations in the ZipArchive and PclZip components.

Before version 4.8.2, WordPress allowed Cross-Site scripting in the plugin editor via a crafted plugin name.

Before version 4.8.2, WordPress allowed a Directory Traversal attack in the Customizer component via a crafted theme filename.

Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.

Before version 4.8.2, WordPress was vulnerable to a cross-site scripting attack via shortcodes in the TinyMCE visual editor.

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.8.2。
因此，该服务器受到多个漏洞的影响：

  - $wpdb->prepare() 中存在一个缺陷，该缺陷可创建不安全的查询，从而可能导致插件和主题中出现 SQL 注入缺陷。

  - 由于未正确审查用户提供的输入，导致存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。 

  - 文件解压缩代码和定制器中存在多个路径遍历漏洞。远程攻击者可以读取任意文件，这取决于 Web 服务器的运行权限。

  - 用户和术语编辑屏幕上存在公开重定向缺陷。远程攻击者可利用此漏洞，通过诱骗用户打开特别构建的链接将用户重定向到任意网站。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 4.8.2的版本中WordPress 容易受到 oEmbed 发现中的跨站脚本的影响。
    (CVE-2017-14724)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。这些漏洞可允许远程攻击者利用路径遍历问题，执行 SQL 注入和各种跨站脚本攻击。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 4.8.2より前、WordPress は oEmbed 発見のクロスサイトスクリプティングに対して脆弱でした。
    (CVE-2017-14724)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

WebブログツールであるWordpressで、複数の脆弱性が発見されました。これにより、リモート攻撃者がパストラバーサルの問題を悪用し、SQLインジェクションやさまざまなクロスサイトスクリプティング攻撃を行う可能性があります。

在 Web 部落格工具 Wordpress 中發現數個弱點。遠端攻擊者可藉此惡意利用路徑遊走問題，執行 SQL 插入和各種跨網站指令碼攻擊。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.8.2版之前WordPress 容易受到 oEmbed 探索中的跨網站指令碼攻擊。
    (CVE-2017-14724)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
103358	WordPress < 4.8.2 多個弱點	Nessus	CGI abuses	2017/9/20	2025/5/14	critical
103585	FreeBSD: wordpress -- 複数の問題（a48d4478-e23f-4085-8ae4-6b3a7b6f016b）	Nessus	FreeBSD Local Security Checks	2017/10/2	2021/1/4	high
250789	Linux Distros Unpatched Vulnerability : CVE-2017-14724	Nessus	Misc.	2025/8/18	2025/8/18	medium
103793	Debian DSA-3997-1 : wordpress - security update	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
103585	FreeBSD : wordpress -- multiple issues (a48d4478-e23f-4085-8ae4-6b3a7b6f016b)	Nessus	FreeBSD Local Security Checks	2017/10/2	2021/1/4	high
103358	WordPress < 4.8.2 多个漏洞	Nessus	CGI abuses	2017/9/20	2025/5/14	critical
250789	Linux Distros 未修补的漏洞：CVE-2017-14724	Nessus	Misc.	2025/8/18	2025/8/18	medium
103793	Debian DSA-3997-1：wordpress - 安全更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
250789	Linux Distros のパッチ未適用の脆弱性: CVE-2017-14724	Nessus	Misc.	2025/8/18	2025/8/18	medium
103793	DebianDSA-3997-1：wordpress - セキュリティ更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
103793	Debian DSA-3997-1：wordpress - 安全性更新	Nessus	Debian Local Security Checks	2017/10/12	2021/1/4	critical
250789	Linux Distros 未修補的弱點：CVE-2017-14724	Nessus	Misc.	2025/8/18	2025/8/18	medium

偵測

搜尋 Plugin

critical

high

medium

critical

high

critical

medium

critical

medium

critical

critical

medium