根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - class.phpmailer.php 指令碼中的 PHPMailer 元件存在遠端程式碼執行弱點，產生原因是未正確處理寄件者的電子郵件地址。未經驗證的遠端攻擊者可利用此弱點，將額外引數傳遞至 sendmail 二進位檔，進而可執行任意程式碼。(CVE-2016-10033、CVE-2016-10045)

 - REST API 實作中存在資訊洩漏弱點，這是未正確限制貼文作者清單所導致。未經驗證的遠端攻擊者可透過 wp-json/wp/v2/users 要求，利用此弱點來洩漏敏感資訊。(CVE-2017-5487)

 - update-core.php 指令碼中存在跨網站指令碼 (XSS) 弱點，這是未正確驗證外掛程式名稱或版本標頭的輸入所導致。未經驗證的遠端攻擊者可透過特製的要求，利用這些弱點在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-5488)

 - 存在跨網站要求偽造 (XSRF) 弱點，這是未正確處理上傳的 Flash 檔案所導致。未經驗證的遠端攻擊者可透過特製的 Flash 檔案，利用此弱點來劫持使用者驗證。(CVE-2017-5489)

 - class-wp-theme.php 指令碼中存在跨網站指令碼 (XSS) 弱點，這是因為在處理主題名稱後援作業時未正確驗證輸入。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-5490)

 - wp-mail.php 指令碼中存在安全性繞過弱點，這是未正確驗證郵件伺服器名稱所導致。未經驗證的遠端攻擊者可透過名為 'mail.example.com' 的偽造郵件伺服器，利用此弱點繞過預定的安全限制。(CVE-2017-5491)

 - 小工具編輯無障礙模式功能中存在跨網站要求偽造 (XSRF) 弱點，這是因為針對 HTTP 要求執行特定的敏感動作時，未要求多個步驟、明確確認或唯一的權杖。未經驗證的遠端攻擊者可誘騙使用者造訪特製的 URL，利用此弱點劫持使用者驗證，或使使用者編輯小工具。(CVE-2017-5492)

 - ms-functions.php 指令碼存在安全性繞過弱點，這是多網站啟用金鑰使用弱密碼編譯安全性所導致。未經驗證的遠端攻擊者可透過特製的網站註冊或使用者註冊，利用此弱點繞過預定的存取限制。(CVE-2017-5493)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Prototype 的版本低於 1.6.0.2。因此，它會受到跨網站 ajax 要求弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Backbone.js 的版本低於 0.5.0。因此，當允許使用者向 Model#Escape 函式提供輸入時，應用程式可能會受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，Moment.js 的版本低於 2.19.3。因此，將日期剖析為字串時，它可能會受到規則運算式拒絕服務 (ReDoS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，Moment.js 的版本低於 2.11.2。因此，將任意使用者輸入傳遞至 moment.duration() 時，它可能會受到規則運算式拒絕服務弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，jQuery 為 3.0.0-rc.1 版。因此，它可能會受到拒絕服務弱點影響，這是非小寫屬性 getter 上的無限遞回所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，jQuery 版本介於 1.4.0 至 1.12.0 或 1.12.4 至 3.0.0-beta1 之間。因此，它可能會受到跨網站指令碼弱點影響，這是在沒有 dataType 的情況下執行跨網域 ajax 要求所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，jQuery 的版本介於 1.4.2 至 1.6.2 之間。因此，它可能會受到跨網站指令碼弱點影響，這是在 after() 函式內使用 text() 函式所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，jQuery 的版本介於 1.7.1 至 1.9.0 之間。因此，它會受到 jQuery(strInput) 中的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，jQuery 的版本低於 1.6.3。因此，它會受到 location.hash() 函式中的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本介於 3.0.0 至 3.10.1 或 3.10.2 之間。因此，它會受到透過 YUI io.swf 檔案產生的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本介於 3.0.0 至 3.10.0 之間。因此，它會受到 IO Utility 和 Uploader 元件中使用的 YUI .swf 檔案的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本介於 2.4.0 至 3.0.0 之間。因此，它會受到透過 YUI .swf 檔案產生的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本介於 3.5.0-PR1 至 3.5.1 之間。因此，它會受到涉及 ARIA live 區域和文字結果的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本低於 2.9.0。因此，它可能會受到功能表小工具中 addItem 方法包含的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，YUI 的版本介於 2.4.0 至 2.8.2 之間。因此，它會受到透過 YUI .swf 檔案產生的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.6.9。因此，它可能受到透過 SVG 檔案 (若設定 enableSvg) 造成的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.6.7。因此，它可能受到透過 URI 中的表意文字空格字元造成的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.6.5。因此，它可能會受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本介於 1.5.0 至 1.5.9 之間。因此，它可能會受到內容安全性原則繞過弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.6.1。因此，它可能會受到 JSONP 回呼弱點影響，此弱點可導致跨網站指令碼 (XSS) 攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本介於 1.3.0 和 1.5.0-rc.2 之間。因此，它可能會受到因 usemap 屬性未列入黑名單而導致的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.4.10。因此，它可能會受到與建構函式屬性上的指派有關的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Modernizr 為 3.4.0 之前的 3.x 版。因此，它可能會受到因 Marked 元件所導致的多個弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Bootstrap 的版本介於 4.0.0 至 4.1.2 之間。因此，它可能會受到透過 tooltip、collapse 和 scrollspy Plugin 產生的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Bootstrap 的版本低於 3.4.0。因此，它可能會受到透過 data-target 屬性造成的跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Bootstrap 的版本低於 2.1.0。因此，在使用 jQuery 的 .attr() 方法擷取時，未逸出之 popovers/tooltips 的 html 選項，因此可能會受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.36 舊。因此，它會受到 mod_auth 弱點影響，此弱點允許遠端攻擊者透過沒有冒號字元的基本 HTTP 驗證字串，插入任意記錄項目，包含 NULL 及新行字元的字串即為一例。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.35 舊。因此，該應用程式受到以下弱點影響：

 - ‘mod_mysql_vhost’ 模組中存在一個 SQL 注入攻擊瑕疵，該瑕疵導致使用主機名稱傳送的使用者輸入未正確清理。遠端攻擊者可惡意利用此弱點來插入或操控 SQL 查詢，進而導致操控或洩漏資料。(CVE-2014-2323)

 - ‘mod_evhost’ 和 ‘mod_simple_vhost’ 模組存在一個受限路徑外遊走瑕疵，該瑕疵導致使用主機名稱傳送的使用者輸入未正確清理。遠端攻擊者可利用此瑕疵取得潛在敏感資訊的存取權。(CVE-2014-2324)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.34 舊。因此，該應用程式受到以下弱點影響：

 - 啟用伺服器名稱指示 (SNI) 時，存在一個瑕疵，可造成應用程式使用所有可用的 SSL 密碼，包括：弱式密碼。遠端攻擊者可能藉由探查網路劫持工作階段或取得敏感資訊。請注意，僅 1.4.24 至 1.4.33 版會受到影響。(CVE-2013-4508)

 - clang 靜態分析器未檢查 setuid (1)、setgid (2) 和 setgroups (3) 相關呼叫，導致存在一個瑕疵。這允許遠端攻擊者取得更高特權。(CVE-2013-4559)

 - FAM stat 快取引擎啟用時，clang 靜態分析器未存在一個釋放後使用錯誤。這允許遠端攻擊者解除參照已釋放的記憶體，並造成程式損毀。(CVE-2013-4560)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據標題，遠端主機上執行的 lighttpd 版本為 1.4.31。因此受到拒絕服務弱點影響。'src/request.c' 中 http_request_split_value() 函式包含的錯誤可造成應用程式在處理特製的 'Connection' 標頭要求時，進入無限迴圈。

請注意，Nessus 並未測試此問題，而是僅依據伺服器標題上的版本做出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.30 舊。因此受到拒絕服務弱點影響。HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.28 舊。因此，它可能會受到下列弱點影響：

 - 在 Debian GNU/Linux 上，1.4.28 版之前的 lighttpd 中，FastCGI PHP 支援的設定檔會在 /tmp 中建立一個含有可預測檔名的通訊端檔案，這允許本機使用者透過符號連結攻擊或爭用情形，劫持 PHP 控制通訊端及執行未經授權的動作 (例如強制使用不同版本的 PHP)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0.M1 至 9.0.11、8.5.0 至 8.5.33 或 7.0.23 至 7.0.90 之間。因此，當預設的 servlet 傳回目錄的重新導向時，應用程式會受到開放式重新導向弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Apache Tomcat 服務是 7.0.77 之前的 7.0.x 版。因此，使用傳送檔案處理作業時，它會受到管線化要求處理中的一個缺陷影響，此缺陷會造成管線化要求在上一個要求處理完成後遺失，進而導致系統針對錯誤的要求傳送回應。未經驗證的遠端攻擊者可加以惡意利用來洩漏敏感資訊。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 7.0.79 之前的 7.0.41 或更新版本。因此，會受到 CORS 篩選器中一個缺陷的影響 (未正確新增 HTTP Vary 標頭)。遠端攻擊者可藉以發動用戶端及伺服器端快取毒害攻擊。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是比 7.0.81 舊的 7.0.x。因此，該應用程式受到多個弱點影響：

 - 在啟用 HTTP PUT 的情況下在 Windows 上執行時產生的不明弱點 (例如，透過設定預設為 false 的唯讀初始化參數)，此弱點讓他人可以透過特製的要求，將 JSP 檔案上傳至伺服器。然後，伺服器即可要求此 JSP，並執行其中包含的任何程式碼。(CVE-2017-12615、CVE-2017-12617)

 - 使用 VirtualDirContext 時，攻擊者可藉由特製的要求繞過安全性限制，及/或檢視 VirtualDirContext 所提供資源的 JSP 原始程式碼。(CVE-2017-12616)

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是比 7.0.82 舊的 7.0.x。因此，會受到在 Windows 上啟用 HTTP PUT 的情況下執行時產生的一個不明弱點 (例如，透過設定預設為 false 的唯讀初始化參數) 所影響，該弱點讓他人得以透過特製的要求，將 JSP 檔案上傳至伺服器。而後伺服器即可要求此 JSP，並執行其所包含的任何程式碼。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是比 7.0.84 舊的 7.0.x。因此，會受到一個缺陷影響，這是因為含有不正確描述 (用於 CGI Servlet 搜尋演算法) 的程式所致，這可能造成系統管理員讓系統處於不安全的狀態。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是比 7.0.85 舊的 7.0.x。因此，會受到安全性限制缺陷的影響，進而導致資源外洩給未經授權的使用者。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是比 7.0.88 舊的 7.0.x。因此，它會受到拒絕服務弱點影響，這是因為 UTF-8 解碼器中存在錯誤。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 至少為 7.0.25 以及 7.0.90 之前版本。因此，該應用程式受到多個弱點影響：

 - WebSocket 用戶端中存在瑕疵，這是因為缺少主機名稱驗證

 - CORS 篩選器中存在瑕疵，這是不安全的預設值所導致

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Apache Tomcat 服務是 8.5.13 之前的 8.5.x 版。因此，它會受到多個弱點影響：

 - 使用傳送檔案處理作業時，管線化要求處理中存在缺陷，此缺陷會造成管線化要求在上一個要求處理完成後遺失，進而導致系統針對錯誤的要求傳送回應。未經驗證的遠端攻擊者可利用此缺陷洩漏敏感資訊。(CVE-2017-5647)

 - 處理連線的 HTTP/2 GOAWAY 幀時，會產生一個缺陷，這是因為未正確關閉與該連線相關的串流 (若該連線當時正在等待 WINDOW_UPDATE，以便應用程式寫入更多資料)。每一個串流都會耗用系統中的一個處理執行緒。未經驗證的遠端攻擊者可利用此問題，透過特製的 HTTP/2 要求耗用所有可用的執行緒，進而導致拒絕服務情形。(CVE-2017-5650)

 - 處理傳送檔案時，HTTP 連接器內存在缺陷。若處理作業迅速完成，系統可能會將處理器新增至處理器快取兩次，以便將相同處理器用於多個要求。未經驗證的遠端攻擊者可利用此弱點，來洩漏其他工作階段的敏感資訊，或造成意外錯誤。(CVE-2017-5651)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
98253	WordPress 4.4.x < 4.4.6 多個弱點	critical
98252	WordPress 4.5.x < 4.5.5 多個弱點	critical
98251	WordPress 4.6.x < 4.6.2 多個弱點	critical
98250	WordPress 4.7.x < 4.7.1 多個弱點	critical
112476	Prototype < 1.6.0.2 跨網站 Ajax 要求	medium
112461	Backbone.js < 0.5.0 跨網站指令碼	medium
112446	Moment.js < 2.19.3 規則運算式拒絕服務	high
112445	Moment.js < 2.11.2 規則運算式拒絕服務	medium
112436	jQuery 3.0.0-rc.1 拒絕服務	high
112435	jQuery 1.12.4 < 3.0.0 跨網站指令碼	medium
112434	jQuery 1.4.0 < 1.12.0 跨網站指令碼	medium
112433	jQuery 1.4.2 < 1.6.2 跨網站指令碼	medium
112432	jQuery 1.7.1 < 1.9.0 跨網站指令碼	medium
112431	jQuery < 1.6.3 跨網站指令碼	medium
112417	YUI 3.10.2 跨網站指令碼	medium
112416	YUI 3.0.0 < 3.10.1 跨網站指令碼	medium
112415	YUI 3.0.0 < 3.10.0 跨網站指令碼	medium
112414	YUI 2.4.0 < 3.0.0 跨網站指令碼	medium
112413	YUI 3.5.0-PR1 < 3.5.1 跨網站指令碼	medium
112412	YUI < 2.9.0 跨網站指令碼	medium
112411	YUI 2.4.0 < 2.8.2 跨網站指令碼	medium
112397	AngularJS < 1.6.9 跨網站指令碼	medium
112396	AngularJS < 1.6.7 跨網站指令碼	medium
112395	AngularJS < 1.6.5 跨網站指令碼	medium
112394	AngularJS 1.5.0 < 1.5.9 內容安全性原則繞過	medium
112393	AngularJS < 1.6.1 跨網站指令碼	medium
112392	AngularJS 1.3.0 < 1.5.0-rc.2 跨網站指令碼	medium
112391	AngularJS < 1.4.10 跨網站指令碼	medium
112381	Modernizr 3.x < 3.4.0 Marked 多個弱點	medium
112374	Bootstrap 4.0.0 < 4.1.2 跨網站指令碼	medium
112373	Bootstrap < 3.4.0 跨網站指令碼	medium
112372	Bootstrap < 2.1.0 跨網站指令碼	medium
112359	lighttpd < 1.4.36 mod_auth 任意記錄項目插入	high
112358	lighttpd < 1.4.35 多個弱點	critical
112357	lighttpd < 1.4.34 多個弱點	critical
112356	lighttpd 1.4.31 http_request_split_value 函式標頭處理 DoS	high
112355	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	high
112354	lighttpd < 1.4.28 不安全的暫存檔案建立方式	high
112316	Apache Tomcat 8.5.0 < 8.5.34 開放式重新導向	medium
112315	Apache Tomcat 7.0.23 < 7.0.91 開放式重新導向	medium
112313	Apache Tomcat 9.0.0.M1 < 9.0.12 開放式重新導向	medium
112312	Apache Tomcat 7.0.x < 7.0.77 資訊洩漏	high
112311	Apache Tomcat 7.0.41 < 7.0.79 快取毒害弱點	medium
112310	Apache Tomcat 7.0.x < 7.0.81 多種弱點	high
112309	Apache Tomcat 7.0.x < 7.0.82 透過 JSP 上傳實現遠端程式碼執行	high
112308	Apache Tomcat 7.0.79 < 7.0.84 不安全的 CGI Servlet 搜尋演算法描述弱點	medium
112307	Apache Tomcat 7.0.0 < 7.0.85 安全性限制弱點	medium
112306	7.0.88 版之前的 Apache Tomcat 7.0.28 拒絕服務	high
112305	Apache Tomcat 7.0.25 < 7.0.90 多種弱點	critical
112304	Apache Tomcat 8.5.x < 8.5.13 多種弱點	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

critical

medium

medium

high

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

critical

high

high

high

medium

medium

medium

high

medium

high

high

medium

medium

high

critical

critical