WordPress 3.8.x < 3.8.19 多個弱點

medium Web App Scanning Plugin ID 98281

語系：

概要

說明

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

- /wp-includes/media.php 指令碼內的 wp_playlist_shortcode() 函式存在跨網站指令碼 (XSS) 弱點，產生原因是程式未驗證透過音訊檔案中繼資料傳遞的輸入便將其傳回給使用者。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-6814)

- 存在一個跨網站重新導向弱點，這是因為未能驗證透過控制字元傳遞的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可透過特製的連結，利用此弱點將使用者從預定的合法網站重新導向至攻擊者選擇的任意網站。(CVE-2017-6815)

- 外掛程式刪除功能中存在不明瑕疵，使經驗證的遠端攻擊者可以刪除非預期檔案。(CVE-2017-6816)

- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未能驗證 YouTube 嵌入的視訊 URL 輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-6817)

- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未能驗證分類法術語名稱，便將其傳回給使用者所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-6818)

- 處理 HTTP 要求時，在 Press This 功能中存在一個跨網站要求偽造 (XSRF) 弱點，尤其是在檔案 /wp-admin/press-this.php 內，這是因為執行特定敏感動作時，無法要求多個步驟、明確確認或唯一的 token 所致。未經驗證的遠端攻擊者可誘騙使用者造訪特製的連結，利用此弱點造成伺服器資源過度耗用。(CVE-2017-6819)

- /wp-includes/js/mediaelement/wp-playlist.min.js 指令碼內的 renderTracks() 函式中存在一個 DOM 型跨網站指令碼 (XSS) 弱點，這是因為未能驗證透過音訊檔案中繼資料傳遞的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。