根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - class-wp-press-this.php 指令碼中存在一個資訊洩漏弱點，這是因為無法正確限制指派分類法術語的使用者介面所導致。經驗證的遠端攻擊者可利用此弱點來洩漏敏感資訊。(CVE-2017-5610)

 - class-wp-query.php 指令碼中存在一個 SQL 注入攻擊 (SQLi) 弱點，這是因為無法清理文章類型名稱的輸入所致。未經驗證的遠端攻擊者可利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而造成洩漏或操控任意資料。(CVE-2017-5611)

 - 指令碼中有一個跨網站指令碼弱點， class-wp-posts-list-table.php 這是因為不當驗證文章清單表格的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5612)

 - REST API 中存在一個權限提升弱點，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。(CVE-2017-1001000)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Web 伺服器上執行的 WordPress 應用程式為低於 4.7.2 的 4.7.x 版，因此會受到 REST API 中的權限提升弱點影響，這是因為在編輯或刪除部落格文章時，未清理使用者提供的「id」參數輸入。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。

自 4.7.0 版起，預設啟用 WordPress REST API。已在 WordPress 4.7.2 版中以無訊息模式修補此弱點。

請注意，據報 WordPress 還受到其他弱點影響，但掃描程式未針對這些弱點進行測試。

遠端網頁伺服器上執行的 WordPress 應用程式版本為 4.7.2 之前的 4.7.x 版。因此會受到 REST API 中的一個權限提升弱點的影響，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。自 4.7.0 版開始，WordPress REST API 預設為啟用狀態。WordPress 4.7.2 版已自動修補此弱點。請注意，據報 WordPress 還受到其他弱點影響，但 Nessus 尚未針對這些弱點進行測試。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.7.2 舊。
因此，該應用程式受到多個弱點影響：

  - class-wp-press-this.php 指令碼中存在一個資訊洩漏弱點，這是因為無法正確限制指派分類法術語的使用者介面所導致。經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。
    (CVE-2017-5610)

  - class-wp-query.php 指令碼中存在一個 SQL 插入 (SQLi) 弱點，這是因為無法清理文章類型名稱的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。
    (CVE-2017-5611)

  - 指令碼中有一個跨網站指令碼弱點， class-wp-posts-list-table.php這是因為不當驗證文章清單表格的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5612)

  - REST API 中存在一個權限提升弱點，這是因為在編輯或刪除部落格文章時，無法正確清理使用者提供的「id」參數輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。(CVE-2017-1001000)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98268	WordPress 4.0.x < 4.0.15 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98266	WordPress 4.2.x < 4.2.12 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98217	WordPress 4.7.x < 4.7.2 REST API 'id' 參數權限提升	Web App Scanning	Component Vulnerability	2018/5/23	2021/9/7	high
98263	WordPress 4.5.x < 4.5.6 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98265	WordPress 4.3.x < 4.3.8 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98271	WordPress 3.7.x < 3.7.18 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
97210	WordPress 4.7.x < 4.7.2 REST API 'id' 參數權限提升	Nessus	CGI abuses	2017/2/16	2025/5/14	high
96906	WordPress < 4.7.2 多個弱點	Nessus	CGI abuses	2017/1/31	2025/5/14	critical
98261	WordPress 4.7.x < 4.7.2 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98262	WordPress 4.6.x < 4.6.3 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98264	WordPress 4.4.x < 4.4.7 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98267	WordPress 4.1.x < 4.1.15 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98269	WordPress 3.9.x < 3.9.16 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98270	WordPress 3.8.x < 3.8.18 多個弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical

偵測

搜尋 Plugin

critical

critical

high

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical