WordPress 4.4.x < 4.4.10 多個弱點

high Web App Scanning Plugin ID 98286

語系：

概要

說明

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

- 在處理過大檔案上傳時，wp-includes/js/plupload/handlers.js 檔案內的 uploadSizeError() 函式存在 DOM 型跨網站指令碼 (XSS) 弱點，這是因為程式未正確驗證檔案名稱中的使用者輸入便在錯誤訊息中將其傳回。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-9061)

- 在存取貼文中繼資料時，wp-includes/class-wp-xmlrpc-server.php 檔案內的 set_custom_fields() 函式存在瑕疵，這是未正確驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可利用此瑕疵，取得未經授權的中繼資料存取權。(CVE-2017-9062)

- wp-admin/customize.php 指令碼檔案中存在儲存型跨網站指令碼 (XSS) 弱點，這是未正確驗證使用者提供的輸入便將其傳回給使用者所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-9063)

- /wp-admin/includes/file.php 檔案內的 request_filesystem_credentials() 函式存在跨網站要求偽造 (XSRF) 弱點，這是因為執行特定的敏感動作時，未要求多個步驟、明確確認或唯一的權杖。未經驗證的遠端攻擊者可誘騙使用者造訪特製的連結，利用此弱點來造成使用者憑證洩漏。(CVE-2017-9064)

- 由於缺少功能檢查，在處理貼文中繼資料時，XML-RPC API 中存在瑕疵，具體是在 wp-includes/class-wp-xmlrpc-server.php 檔案的 _insert_post() 函式內。未經驗證的遠端攻擊者可利用此瑕疵來操控張貼，而無須具備必要功能。(CVE-2017-9065)

- wp-includes/class-http.php 檔案的 WP_Http: : request() 函式中存在瑕疵，這是未正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此瑕疵，將使用者重新導向至攻擊者選擇的 URL。(CVE-2017-9066)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。