根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到一個問題影響，此問題允許能夠編輯已上傳媒體的使用者嘗試刪除上傳目錄之外的檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.7 舊。因此，會受到一個可導致遠端程式碼執行的任意檔案刪除弱點影響。

在 web 部落格工具 wordpress 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題。CVE-2016-5836 WordPress 4.5.3 版之前的 oEmbed 通訊協定實作可讓遠端攻擊者透過不明的向量造成拒絕服務。CVE-2018-12895 在網頁部落格工具 Wordpress 中發現一個弱點。遠端攻擊者可利用此弱點利用特定角色執行任意程式碼。針對 Debian 8「Jessie」，這些問題已在 4.1+dfsg-1+deb8u18 版本中修正。建議您升級 wordpress 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - WordPress 4.9.6 之前的版本允許作者使用者利用 wp-admin/post.php thumb 參數中的目錄遊走執行任意程式碼該參數會傳送至 PHP 取消連結函式並可能刪除 wp-config.php 檔案。這與在 wp-includes/post.php wp_delete_attachment 函式中遺漏檔案名稱驗證有關。攻擊者必須擁有通常只有作者、編輯者和系統管理員角色才能使用的檔案和貼文的功能。攻擊方法是刪除 wp-config.php然後啟動新的安裝處理程序以提升攻擊者的權限。
    (CVE-2018-12895)

請注意，Nessus 依賴供應商報告的套件存在。

在網頁部落格工具 Wordpress 中發現一個弱點。遠端攻擊者可利用此弱點利用特定角色執行任意程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98357	WordPress 4.9.x < 4.9.7 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98362	WordPress 4.4.x < 4.4.16 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98367	WordPress 3.9.x < 3.9.25 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98369	WordPress 3.7.x < 3.7.27 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98360	WordPress 4.6.x < 4.6.12 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98361	WordPress 4.5.x < 4.5.15 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98364	WordPress 4.2.x < 4.2.21 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98368	WordPress 3.8.x < 3.8.27 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98358	WordPress 4.8.x < 4.8.7 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98366	WordPress 4.0.x < 4.0.24 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98359	WordPress 4.7.x < 4.7.11 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98363	WordPress 4.3.x < 4.3.17 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
98365	WordPress 4.1.x < 4.1.24 任意檔案刪除弱點	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
111229	WordPress < 4.9.7 任意檔案刪除弱點	Nessus	CGI abuses	2018/7/24	2025/5/14	high
111393	Debian DLA-1452-1：wordpress 安全性更新	Nessus	Debian Local Security Checks	2018/7/30	2024/9/2	high
254963	Linux Distros 未修補的弱點：CVE-2018-12895	Nessus	Misc.	2025/8/25	2025/8/25	high
111173	Debian DSA-4250-1：wordpress - 安全性更新	Nessus	Debian Local Security Checks	2018/7/20	2024/9/4	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high