遠端主機上的 Joomla! 安裝不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上的 Drupal 安裝不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上的 WordPress 安裝不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 web 伺服器上執行的 Joomla! 應用程式受到一個遠端程式碼執行弱點影響，此弱點是因儲存工作階段值時，不當清理 User-Agent 標頭欄位所導致。未經驗證的遠端攻擊者可利用此弱點，透過序列化的 PHP 物件來執行任意 PHP 程式碼。

遠端 web 伺服器上執行的 Drupal 版本受到編碼器模組中 (具體而言是 coder_upgrade.run.php 檔案中) 的一個遠端程式碼執行弱點影響，此弱點是因不當驗證使用者在 unserialize() 函式提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求執行任意 PHP 程式碼。

遠端 web 伺服器執行的 Drupal 版本受到一個 SQL 注入攻擊弱點影響，該弱點是因 Drupal 資料庫提取 API 中的一個瑕疵所導致，可允許遠端攻擊者使用特製的要求導致任意 SQL 執行。這可能會導致特權提升、任意 PHP 執行，或遠端程式碼執行。

遠端 Web 伺服器上執行的 Drupal 版本受到隨附 RESTful Web 服務 (RESTWS) 模組中的一個遠端程式碼執行弱點影響，這是因為處理特製要求時，變更 Drupal 實體預設頁面回呼的方式出現一個瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意 PHP 程式碼。

根據應用程式自我報告的版本號，遠端 Web 伺服器上執行的 Joomla! 受到 fields.php 指令碼中的 SQL 插入攻擊弱點影響，這是未正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或修改任意資料。

遠端 Web 伺服器上執行的 WordPress 應用程式為低於 4.7.2 的 4.7.x 版，因此會受到 REST API 中的特權提升弱點影響，這是因為在編輯或刪除部落格文章時，未清理使用者提供的「id」參數輸入。未經驗證的遠端攻擊者可惡意利用此弱點，藉此執行任意 PHP 程式碼、在部落格文章中插入內容、修改部落格文章屬性，或刪除部落格文章。

自 4.7.0 版起，預設啟用 WordPress REST API。已在 WordPress 4.7.2 版中以無訊息模式修補此弱點。

請注意，據報 WordPress 還受到其他弱點影響，但掃描程式未針對這些弱點進行測試。

- 在 Drupal 7.x 和 8.x 的多個子系統中發現遠端程式碼執行弱點。攻擊者有可能利用 Drupal 網站上的多個攻擊向量，導致全面式的入侵網站。

注意：此問題已透過主動檢查偵測到，應立即進行修正。

偵測到公開的 WordPress XML-RPC 介面。

攻擊者可透過 XML-RPC 針對 Web 伺服器發動下列攻擊：
 - 登入 WordPress 後端系統管理介面
 - 暴力密碼破解使用者憑證
 - 使用 pingbacks (例如用於掃描或指紋識別)

ID	名稱	嚴重性
98229	Joomla! 不支援的版本	critical
98228	Drupal 不受支援的版本	critical
98227	WordPress 不支援的版本	critical
98222	Joomla! User-Agent 物件插入 RCE	critical
98221	Drupal 編碼器模組還原序列化 RCE	critical
98220	Drupal 資料庫提取 API SQLi	critical
98219	Drupal RESTWS 模組頁面回呼 RCE	critical
98218	Joomla! 3.7.0 < 3.7.1 fields.php getListQuery() 方法 SQLi	critical
98217	WordPress 4.7.x < 4.7.2 REST API 'id' 參數特權提升	high
98216	Drupal < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1 遠端程式碼執行弱點	critical
98215	偵測到 WordPress XML-RPC 介面	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

medium