根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 需要管理員權限的外掛程式安裝程式產生的 PHP 檔案上傳繞過弱點。

 - RCE POP 鏈弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可擴充 Proxy 伺服器，用來提供以 OpenAPI 或 gRPC API 後端為基礎的 API 管理功能。ESP 2.20.0 至 2.43.0 版本受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製使用 `X-HTTP-Method-Override` 標頭的 HTTP 要求，利用此弱點來存取應需要驗證的 ESP Proxy 傳送的某些 API 後端端點。

Jenkins ThinkPHP < 2.442 和 < LTS 2.426.3 中有一個弱點，讓未經驗證的攻擊者可透過特製的要求讀取任意檔案，這在某些情況下可導致遠端程式碼執行。

Ivanti Connect Secure 9.x 和 22.x 受到驗證繞過弱點影響。

未經驗證的遠端攻擊者可藉由特製特定的 HTTP 要求，利用此弱點來繞過驗證和授權要求。

遠端主機上安裝的 WordPress Stripe Payment Plugin for WooCommerce Plugin 受到 id 參數中的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 6.x 至 6.0.1 和 7.x 至 7.4.1 版受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製特定的 URL，在目標 GoAnywhere 執行個體上存取精靈設定，並建立新的管理員帳戶。

遠端主機上安裝的 WordPress Fastest Cache Plugin 受到未經驗證的 SQL 插入弱點影響：

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LearnPress Plugin 受到多個弱點影響：

 - 透過 order_by 產生的未經驗證 SQL 插入弱點。(CVE-2023-6567)

 - 可導致資訊洩漏的不安全的直接物件參照弱點。(CVE-2023-6223)

 - 命令插入弱點。(CVE-2023-6634)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是早於 10.1.8 的 10.1.x 版或早於 10.2.2 的 10.2.x 版。「註解」模組允許使用者回覆註解。在某些情況下，攻擊者可提出會觸發拒絕服務 (DoS) 的註解回覆要求。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress POST SMTP Mailer Plugin 受到透過類型 connect-app API 產生的授權繞過弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.18 之前版本、8.5.5 之前的 8.x 版或 8.7.2 之前的 8.6.x 版。因此受到多個遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 7.13.x 至 7.19.17、8.x 至 8.5.5 或 8.6.x 至 8.7.2 之間。因此會受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 8.5.4 之前的 8.x 版本。因此會受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Apache OFBiz 18.12.11 之前版本受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製特定的 URL，來繞過目標執行個體上的驗證。

Apache OFBiz 18.12.10 之前版本受到 `/webtools/control/xmlrpc` 端點上的驗證繞過弱點和還原序列化弱點影響。未經驗證的遠端攻擊者可藉由特製惡意序列化的 Java 物件，在目標執行個體上從遠端執行程式碼。

遠端主機上安裝的 WordPress Backup Migration Plugin 受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.1 之前的 1.6.x 或 5.0.1 之前的 5.x。因此受到資訊洩漏弱點的影響。語言檔案剖析處理程序可能遭到操控並因此導致環境變數洩漏。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

SAP ABAP Platform、SAP NetWeaver、SAP Web Application Server 和 SAP S/4HANA 的所有版本中皆存在透過登出頁面中的 'redirecturl' 參數產生的開放式重新導向弱點，攻擊者可藉此將受害者重新導向至惡意 URL。

網路不法份子會在社交工程攻擊中濫用這些弱點，讓使用者在不知情的情況下造訪惡意網站。

在 SAP Development Infrastructure 7.11、7.20、7.30、7.31、7.40、7.50 中發現伺服器端要求偽造 (SSRF) 弱點。此弱點允許未經驗證的攻擊者透過特製的要求，在伺服器或內部網路上執行 Proxy 要求。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到遠端程式碼執行弱點影響，該弱點無法在核心中被直接利用，但是與某些外掛程式結合時可能會造成高危風險，特別是在多網站安裝中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 4.x 至 7.19.17 版、8.4.5 之前的 8.x 版、8.5.4 之前的 8.5.x 版、8.6.2 之前的 8.6.x 版或 8.7.1 之前的 8.7.x 版。因此，它會受到範本插入弱點影響，經驗證的攻擊者 (包括具有匿名存取權的攻擊者) 可利用此弱點將不安全的使用者輸入插入 Confluence 頁面。使用此方法，攻擊者能夠在受影響的執行個體上達到 RCE 目的。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Appwrite 版本包含透過 '/v1/avatars/faviconhost' 元件產生的伺服器端要求偽造 (SSRF) 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.x 至 8.5.95、9.0.0-M1 至 9.0.82 或 10.1.0-M1 至 10.1.15 之間。因此受到一個 HTTP 要求走私弱點影響。Tomcat 未正確剖析 HTTP 結尾標頭。超出標頭大小限制的特製結尾標頭可導致 Tomcat 將單一要求視為多個要求，進而導致在反向 Proxy 後面時出現要求走私情形。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 OwnCloud 10.6.x 至 10.13.1 版的 WebDAV 通訊協定中發現驗證繞過問題。如果已知受害者的使用者名稱，且受害者未設定簽署金鑰，則未經驗證的攻擊者可存取、修改或刪除任何檔案，原因是即使檔案擁有者未設定簽署金鑰，仍可接受預先簽署的 URL (預設情況)。

在 OwnCloud graphapi Plugin 0.2.x < 0.2.1 和 0.3.x < 0.3.1 中發現一個問題。graphapi Plugin 依賴提供 URL 的第三方 GetPhpInfo.php 程式庫。存取此 URL 時，會洩漏 PHP 環境的設定詳細資訊 (phpinfo)。此資訊包含 webserver 的所有環境變數。在容器化部署中，這些環境變數可能包含敏感資料，例如 ownCloud 管理員密碼、郵件伺服器憑證和授權金鑰。

在 WS_FTP Server 8.7.4 之前版本和 8.8.2 中，經預先驗證的攻擊者可利用 Ad Hoc Transfer 模組中的 .NET 還原序列化弱點，在基礎 WS_FTP Server 作業系統上執行遠端命令。

在 Keycloak 中發現一個安全性弱點。在 Keycloak 中發現 POST 型反射式跨網站指令碼弱點。

在 SAP Knowledge Warehouse 7.30、7.31、7.40、7.50 中發現一個安全性弱點。在 Web 瀏覽器中使用一個 SAP KW 元件可讓未經授權的攻擊者能夠發動 XSS 攻擊，這可能導致敏感資料洩漏。

SysAid On-Premise 23.3.36 之前版本中的路徑遊走弱點可在攻擊者將檔案寫入 Tomcat webroot 後導致程式碼執行攻擊。

ID	名稱	嚴重性
114179	WordPress 5.0.x < 5.0.21 多個弱點	medium
114178	WordPress 4.9.x < 4.9.25 多個弱點	medium
114177	WordPress 4.8.x < 4.8.24 多個弱點	medium
114176	WordPress 4.7.x < 4.7.28 多個弱點	medium
114175	WordPress 4.6.x < 4.6.28 多個弱點	medium
114174	WordPress 4.5.x < 4.5.31 多個弱點	medium
114173	WordPress 4.4.x < 4.4.32 多個弱點	medium
114172	WordPress 4.3.x < 4.3.33 多個弱點	medium
114171	WordPress 4.2.x < 4.2.37 多個弱點	medium
114170	WordPress 4.1.x < 4.1.40 多個弱點	medium
114169	Google Extensible Service Proxy 2.20.0 < 2.43.0 驗證繞過	critical
114168	Jenkins < 2.442 / < LTS 2.426.3 任意檔案讀取	critical
114165	Ivanti Connect Secure 9.x/22.x 驗證繞過弱點	critical
114164	Stripe Payment Plugin for WooCommerce Plugin for WordPress < 3.8.0 SQL 插入	high
114163	Fortra GoAnywhere MFT 6.x > 6.0.1 / 7.x < 7.4.1 驗證繞過	critical
114161	WP Fastest Cache Plugin for WordPress < 1.2.2 SQL 插入	high
114160	LearnPress Plugin for WordPress < 4.2.5.8 多個弱點	critical
114159	Drupal 10.1.x < 10.1.8 拒絕服務	medium
114158	Drupal 10.2.x < 10.2.2 拒絕服務	medium
114157	POST SMTP Mailer Plugin for WordPress < 2.8.8 授權繞過	critical
114156	Atlassian Confluence 8.6.x < 8.7.2 多個遠端程式碼執行弱點	high
114155	Atlassian Confluence 8.x < 8.5.5 多個遠端程式碼執行弱點	high
114154	Atlassian Confluence < 7.19.18 多個遠端程式碼執行弱點	high
114153	Atlassian Confluence 8.6.x < 8.7.2 遠端程式碼執行弱點	high
114152	Atlassian Confluence 8.x < 8.5.5 遠端程式碼執行弱點	high
114151	Atlassian Confluence 7.13.x < 7.19.17 遠端程式碼執行弱點	high
114150	Atlassian Confluence 8.x < 8.5.4 遠端程式碼執行弱點	critical
114145	Apache OFBiz 驗證繞過弱點	critical
114144	Apache OFBiz 遠端程式碼執行	critical
114141	Backup Migration Plugin for WordPress < 1.3.8 遠端程式碼執行	critical
114140	Joomla! 1.6.x < 4.4.1 資訊洩漏	high
114139	Joomla! 5.x < 5.0.1 資訊洩漏	high
114133	SAP ICF 開放式重新導向	medium
114131	SAP NetWeaver DI 伺服器端要求偽造弱點	critical
114130	WordPress 6.4.x < 6.4.2 遠端程式碼執行弱點	medium
114127	Atlassian Confluence 8.7.x < 8.7.1 範本插入	high
114126	Atlassian Confluence 8.6.x < 8.6.2 範本插入	high
114125	Atlassian Confluence 8.5.x < 8.5.4 範本插入	high
114124	Atlassian Confluence 8.x < 8.4.5 範本插入	high
114123	Atlassian Confluence 4.x < 7.19.17 範本插入	high
114122	Appwrite 伺服器端要求偽造	high
114121	Apache Tomcat 8.5.x < 8.5.96 要求走私弱點	high
114120	Apache Tomcat 9.0.0-M1 < 9.0.83 要求走私弱點	high
114119	Apache Tomcat 10.1.0-M1 < 10.1.16 要求走私弱點	high
114118	OwnCloud 10.6.x < 10.13.1 WebDav 驗證繞過	critical
114117	OwnCloud graphapi 0.2.x < 0.2.1 / 0.3.x < 0.3.1 敏感資訊洩漏	high
114114	WS_FTP Server 遠端程式碼執行	high
114113	Keycloak 反射式跨網站指令碼弱點	medium
114111	SAP NetWeaver KW 反射式跨網站指令碼弱點	medium
114112	SysAid On-Premise < 23.3.36 路徑遊走	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

high

critical

high

critical

medium

medium

critical

high

high

high

high

high

high

critical

critical

critical

critical

high

high

medium

critical

medium

high

high

high

high

high

high

high

high

high

critical

high

high

medium

medium

critical