根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 透過文章 SLug 造成的跨網站指令碼 (XSS) 弱點。

 - 某些多網站安裝中的物件插入弱點。

 - WP_Query 中的 SQL 插入攻擊弱點。

 - WP_Meta_Query 中的 SQL 插入攻擊弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Microsoft SharePoint 應用程式會受到多個弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Kiwi Social Share Plugin 受到未經驗證的任意 WordPress 選項更新弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress PublishPress Capabilities Plugin 受到未經驗證的任意 WordPress 選項更新弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.52。因此，會受到 2.4.52 公告中所提及的多個弱點影響。

 - 傳送至設定為正向代理伺服器 (啟用 ProxyRequests) 的 httpd 的特製 URI 可造成當機 (NULL 指標解除參照)，或者混合正向和反向代理伺服器宣告的組態，允許將要求導向至宣告的 Unix 網域通訊端端點 (伺服器端要求偽造)。此問題會影響 Apache HTTP Server 2.4.7 版至 2.4.51 版 (含此版本)。(CVE-2021-44224)

 - 特製的要求內文可造成 mod_lua multipart 剖析器 (從 Lua 指令碼呼叫的 r: parsebody() ) 中發生緩衝區溢位。Apache httpd 團隊尚未發現惡意利用該弱點的情況，不過可能會特製該弱點。此問題會影響 Apache HTTP Server 2.4.51 以及更早的版本。CVE-2021-44790

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 AngularJS 不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Sitecore XP 7.5 初始版本至 Sitecore XP 8.2 Update-7 容易遭受不安全的還原序列化攻擊，攻擊者可在計算機上執行遠端命令。利用此弱點並不需要經過驗證或進行特別設定。

Apache Log4j 是很多 Java 應用程式中使用的開放原始碼 Java 型記錄架構。Apache Log4j 2.0-beta9 至 2.15.0 版在處理使用者控制的輸入時，對訊息查閱替換的保護不足。攻擊者可透過特製的惡意字串，利用此問題在目標應用程式所使用的 Log4j 執行個體上從遠端執行程式碼。

遠端主機上安裝的 WordPress Variation Swatches for WooCommerce Plugin 受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Metabase 是一個開放原始碼資料分析平台。在受影響的版本中，發現自訂 GeoJSON 地圖 (`admin->settings->maps->custom maps->add a map`) 支援具有安全性問題，而且可能存在本機檔案包含弱點 (包括環境變數)，原因是載入 URL 之前未執行驗證。

根據應用程式自我報告的版本號，UAParjser.js 的版本為 0.7.29、0.8.0 或 1.0.0。因此，它可能會受到內嵌的惡意程式碼弱點影響，這是因為維護者 NPM 帳戶中的劫持問題導致此套件中包含內嵌的惡意 crypto minor。具體而言，惡意程式碼會讀取瀏覽器使用者資料檔案、匯出作業系統憑證，並從瀏覽器複製 Cookie DB 檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 8.9.20 之前的 8.9.x 版、9.1.14 之前的 9.1.x 版或 9.2.9 之前的 9.2.x 版。由於使用第三方元件 CKEditor 進行 WYSIWYG 編輯，因此它會受到下列多個跨網站指令碼弱點影響：

 - 在核心 HTML 處理模組中發現跨網站指令碼 (XSS) 弱點，且此弱點可能影響 CKEditor 4 使用的所有外掛程式。(CVE-2021-41165)

 - 在 Advanced Content Filter (ACF) 模組中發現跨網站指令碼 (XSS) 弱點，且此弱點可能影響 CKEditor 4 使用的所有外掛程式。(CVE-2021-41164)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 PHP 版本為 7.3.33 之前的 7.3.x 版、7.4.26 之前的 7.4.x 版或 8.0.13 之前的 8.0.x 版。因此，它會受到本機檔案包含弱點影響，這是 NULL 位元組特殊字元中斷 xml 函式中的路徑所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Microsoft Exchange Server 2019 版的累積更新 11 之前版本、2016 版的累積更新 22 之前版本 ，2013 版的累積更新 23 之前版本受到 `autodiscover/autodiscover.json` 端點中的跨網站指令碼弱點影響。攻擊者可透過特製的特定 URL 來鎖定任何 Exchange 使用者，並嘗試在目標應用程式上發動網路釣魚攻擊或執行任意修改。

由於在使用 php-cgi 和 ModSecurity 時缺少對 Apache 錯誤的控制，因此攻擊者可能透過特製的要求 (包含使用錯誤值的 Content-Length 標頭) 來取得錯誤回應中所要求頁面的原始程式碼。

遠端主機上安裝的 WordPress OptinMonster Plugin 受到敏感資訊洩漏弱點影響，這是以不安全的方式實作 REST-API 端點所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
113113	WordPress 5.8.x < 5.8.3 多個弱點	high
113112	WordPress 5.7.x < 5.7.5 多個弱點	high
113111	WordPress 5.6.x < 5.6.7 多個弱點	high
113110	WordPress 5.5.x < 5.5.8 多個弱點	high
113109	WordPress 5.4.x < 5.4.9 多個弱點	high
113108	WordPress 5.3.x < 5.3.11 多個弱點	high
113107	WordPress 5.2.x < 5.2.14 多個弱點	high
113106	WordPress 5.1.x < 5.1.12 多個弱點	high
113105	WordPress 5.0.x < 5.0.15 多個弱點	high
113104	WordPress 4.9.x < 4.9.19 多個弱點	high
113103	WordPress 4.8.x < 4.8.18 多個弱點	high
113102	WordPress 4.7.x < 4.7.22 多個弱點	high
113101	WordPress 4.6.x < 4.6.22 多個弱點	high
113100	WordPress 4.5.x < 4.5.25 多個弱點	high
113099	WordPress 4.4.x < 4.4.26 多個弱點	high
113098	WordPress 4.3.x < 4.3.27 多個弱點	high
113097	WordPress 4.2.x < 4.2.31 多個弱點	high
113096	WordPress 4.1.x < 4.1.34 多個弱點	high
113095	WordPress 4.0.x < 4.0.34 多個弱點	high
113094	WordPress 3.9.x < 3.9.35 多個弱點	high
113093	WordPress 3.8.x < 3.8.37 多個弱點	high
113092	WordPress 3.7.x < 3.7.37 多個弱點	high
113090	Microsoft SharePoint Server 2016 < 16.0.5200.1000 多個弱點	high
113089	Microsoft SharePoint Server 2013 < 15.0.5371.1000 多個弱點	high
113088	Microsoft SharePoint Server 2019 < 16.0.10377.20001 多個弱點	high
113087	Microsoft SharePoint Server 2013 < 15.0.5389.1000 多個弱點	high
113086	Microsoft SharePoint Server 2016 < 16.0.5227.1000 多個弱點	high
113085	Microsoft SharePoint Server 2019 < 16.0.10379.20000 多個弱點	high
113084	Microsoft SharePoint Server 2016 < 16.0.5254.1000 多個弱點	high
113083	Microsoft SharePoint Server 2019 < 16.0.10381.20001 多個弱點	high
113082	Kiwi Social Share Plugin for WordPress 2.1.0 < 2.1.3 任意選項更新	medium
113081	PublishPress Capabilities Plugin for WordPress < 2.3.1 任意選項更新	critical
113079	Apache 2.4.x < 2.4.52 多個弱點	critical
113078	AngularJS 不支援的版本	high
113077	Sitecore XP 7.5.0 <= 8.2.7 遠端程式碼執行	critical
113075	Apache Log4j 遠端程式碼執行 (Log4Shell)	critical
113074	Variation Swatches for WooCommerce Plugin for WordPress < 2.1.2 跨網站指令碼	medium
113073	Metabase GeoJSON 本機檔案包含	high
113072	UAParser.js 1.0.0 內嵌惡意軟體	critical
113071	UAParser.js 0.8.0 內嵌惡意軟體	critical
113070	UAParser.js 0.7.29 內嵌惡意軟體	critical
113066	Drupal 8.9.x < 8.9.20 跨網站指令碼	medium
113065	Drupal 9.1.x < 9.1.14 跨網站指令碼	medium
113064	Drupal 9.2.x < 9.2.9 跨網站指令碼	medium
113062	PHP 8.0.x < 8.0.13 本機檔案包含	medium
113061	PHP 7.3.x < 7.3.33 本機檔案包含	medium
113060	PHP 7.4.x < 7.4.26 本機檔案包含	medium
113057	Microsoft Exchange Server Autodiscover 跨網站指令碼	medium
113058	Apache 2.4.10 < 2.4.44 原始程式碼洩漏	high
113056	OptinMonster Plugin for WordPress < 2.6.5 敏感資訊洩漏	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

critical

critical

high

critical

critical

medium

high

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

high

high