WordPress 3.8.x < 3.8.17 多個弱點

critical Web App Scanning Plugin ID 98259

語系：

概要

說明

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

- class.phpmailer.php 指令碼中的 PHPMailer 元件存在遠端程式碼執行弱點，產生原因是未正確處理寄件者的電子郵件地址。未經驗證的遠端攻擊者可利用此弱點，將額外引數傳遞至 sendmail 二進位檔，進而可執行任意程式碼。(CVE-2016-10033、CVE-2016-10045)

- REST API 實作中存在資訊洩漏弱點，這是未正確限制貼文作者清單所導致。未經驗證的遠端攻擊者可透過 wp-json/wp/v2/users 要求，利用此弱點來洩漏敏感資訊。(CVE-2017-5487)

- update-core.php 指令碼中存在跨網站指令碼 (XSS) 弱點，這是未正確驗證外掛程式名稱或版本標頭的輸入所導致。未經驗證的遠端攻擊者可透過特製的要求，利用這些弱點在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-5488)

- 存在跨網站要求偽造 (XSRF) 弱點，這是未正確處理上傳的 Flash 檔案所導致。未經驗證的遠端攻擊者可透過特製的 Flash 檔案，利用此弱點來劫持使用者驗證。(CVE-2017-5489)

- class-wp-theme.php 指令碼中存在跨網站指令碼 (XSS) 弱點，這是因為在處理主題名稱後援作業時未正確驗證輸入。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5490)

- wp-mail.php 指令碼中存在安全性繞過弱點，這是未正確驗證郵件伺服器名稱所導致。未經驗證的遠端攻擊者可透過名為 'mail.example.com' 的偽造郵件伺服器，利用此弱點繞過預定的安全限制。(CVE-2017-5491)

- 小工具編輯無障礙模式功能中存在跨網站要求偽造 (XSRF) 弱點，這是因為針對 HTTP 要求執行特定的敏感動作時，未要求多個步驟、明確確認或唯一的權杖。未經驗證的遠端攻擊者可誘騙使用者造訪特製的 URL，利用此弱點劫持使用者驗證，或使使用者編輯小工具。(CVE-2017-5492)

- ms-functions.php 指令碼存在安全性繞過弱點，這是多網站啟用金鑰使用弱密碼編譯安全性所導致。未經驗證的遠端攻擊者可透過特製的網站註冊或使用者註冊，利用此弱點繞過預定的存取限制。(CVE-2017-5493)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。