偵測到 WordPress Plugin 敏感檔案

medium Web App Scanning Plugin ID 112715

概要

偵測到 WordPress Plugin 敏感檔案

說明

在目標 WordPress 安裝上偵測到 WordPress Plugin 的敏感檔案,

攻擊者可能會利用其中的敏感資訊發動進一步的攻擊,例如金鑰、憑證、內部主機名稱、資料庫表格和 SQL 查詢、安全性記錄、完整路徑洩漏、檔案名稱、軟體版本和其他敏感資訊。

解決方案

限制這些資料檔案的存取權,或盡可能將其置於公用 webroot 之外。

Plugin 詳細資訊

嚴重性: Medium

ID: 112715

類型: remote

已發布: 2021/3/9

已更新: 2021/11/26

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 評分資料來源: Tenable

參考資訊