Khai thác wordpress 5.9.4
|
Lỗ hổng tồn tại do xuất dữ liệu quá mức khi xử lý nội dung từ nhiều email. Kẻ tấn công từ xa có thể truy cập trái phép vào thông tin nhạy cảm Show Cài đặt bản cập nhật từ trang web của nhà cung cấp WordPress. 6. 0 - 6. 0. 2, 5. 9 - 5. 9. 4, 5. 8 - 5. 8. 5, 5. 7 - 5. 7. 7, 5. 6 - 5. 6. 9, 5. 5 - 5. 5. 10, 5. 4 - 5. 4. 11, 5. 3 - 5. 3. 13, 5. 2 - 5. 2. 16, 5. 1 - 5. 1. 14, 5. 0 - 5. 0. 17, 4. 9 - 4. 9. 21, 4. 8 - 4. 8. 20, 4. 7 - 4. 7. 24, 4. 6 - 4. 6. 24, 4. 5 - 4. 5. 27, 4. 4 - 4. 4. 28, 4. 3 - 4. 3. 29, 4. 2 - 4. 2. 33, 4. 1 - 4. 1. 36, 4. 0 - 4. 0. 36, 3. 9 - 3. 9. 37, 3. 8 - 3. 8. 39, 3. 7 - 3. 7. 39 {"Tôi". "WORDPRESS_5_9_2. NASL", "ID nhà cung cấp". null, "loại". "nessus", "bản tin gia đình". "máy quét", "tiêu đề". "WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38", "mô tả". "Phiên bản WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38 bị ảnh hưởng bởi một hoặc nhiều lỗ hổng", "đã xuất bản". "2022-03-17T00. 00. 00", "đã sửa đổi". "2022-03-17T00. 00. 00", "cvss". {"điểm". 0. 0, "vectơ". "KHÔNG CÓ"}, "cvss2". {}, "cvss3". {}, "href". "https. //www. có thể sử dụng được. com/plugins/nessus/159009", "phóng viên". "Tập lệnh này là Bản quyền (C) 2022 và thuộc sở hữu của Tenable, Inc. hoặc một chi nhánh của nó. ", "người giới thiệu". ["https. //wordpress. org/tải xuống/phát hành/", "https. //wordpress. org/support/wordpress-version/version-5-9-2/", "http. //www. nessus. org/u?b97fee2e"], "cvelist". [], "Trường bất biến". [], "nhìn thấy lần cuối". "2022-03-21T23. 08. 47", "số lượt xem". 677, "bùa ngải". {"điểm". {"giá trị". 0. 1, "vectơ". "NONE"}, "vulnersScore". 0. 1}, "_trạng thái". {"điểm". 1659856991, "phụ thuộc". 1660012827}, "_nội bộ". {"score_hash". "cf2f76004b0146743cb26bd2c74ff208"}, "pluginID". "159009", "nguồnDữ liệu". "#%NASL_MIN_LEVEL 70300\n##\n# (C) Tenable Network Security, Inc. \n##\n\n# Văn bản mô tả và kiểm tra gói trong plugin này được\n# trích xuất từ Tư vấn bảo mật WordPress wordpress-5-9-2-security-maintenance-release. \n\nbao gồm('deprecated_nasl_level. inc');\ninclude('tương thích. inc');\n\nif (mô tả)\n{\n script_id(159009);\n script_version(\"1. 2\");\n script_set_attribute(thuộc tính. \"plugin_modification_date\", giá trị. \"2022/03/17\");\n\n script_name(tiếng anh. \"WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38\");\n\n script_set_attribute(thuộc tính. \"tóm tắt\", giá trị. \n\"Ứng dụng PHP chạy trên máy chủ web từ xa bị ảnh hưởng bởi một hoặc nhiều lỗ hổng. \");\n script_set_attribute(thuộc tính. \"mô tả\", giá trị. \n\"Phiên bản WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 12 /\n5. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 /\n4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38\na bị ảnh hưởng bởi một hoặc nhiều lỗ hổng\");\n script_set_attribute(thuộc tính. \"see_ also\", giá trị. \"https. //wordpress. org/tải xuống/phát hành/\");\n # https. //wordpress. org/news/2022/03/wordpress-5-9-2-security-maintenance-release/\n script_set_attribute(thuộc tính. \"see_ also\", giá trị. \"http. //www. nessus. org/u?b97fee2e\");\n script_set_attribute(thuộc tính. \"see_ also\", giá trị. \"https. //wordpress. org/support/wordpress-version/version-5-9-2/\");\n script_set_attribute(thuộc tính. \"giải pháp\", giá trị. \n\"Nâng cấp lên phiên bản WordPress 5. 9. 2, 5. 8. 4, 5. 7. 6, 5. 6. 8, 5. 5. 9, 5. 4. 10, 5. 3. 12, 5. 2. 15, 5. 1. 13, 5. 0. 16, 4. 9. 20, 4. 8. 19,\n4. 7. 23, 4. 6. 23, 4. 5. 26, 4. 4. 27, 4. 3. 28, 4. 2. 32, 4. 1. 35, 4. 0. 35, 3. 9. 36, 3. 8. 38, 3. 7. 38 trở lên. \");\n script_set_attribute(thuộc tính. \"risk_factor\", giá trị. \"Cao\");\n\n script_set_attribute(thuộc tính. \"khả năng khai thác\", giá trị. \"Không có cách khai thác nào được biết đến\");\trong tập lệnh setattribute(thuộc tính. \"khai thác_có sẵn\", giá trị. \"false\");\n\n script_set_attribute(thuộc tính. \"vuln_publication_date\", giá trị. \"2022/03/11\");\n script_set_attribute(thuộc tính. \"patch_publication_date\", giá trị. \"2022/03/11\");\n script_set_attribute(thuộc tính. \"plugin_publication_date\", giá trị. \"2022/03/17\");\n\n script_set_attribute(thuộc tính. \"potential_vulnerability\", giá trị. \"true\");\n script_set_attribute(thuộc tính. \"plugin_type\", giá trị. \"từ xa\");\n script_set_attribute(thuộc tính. \"cpe\", giá trị. \"cpe. /một. báo chí. wordpress\");\n script_end_attributes();\n\n script_category(ACT_GATHER_INFO);\n script_family(tiếng Anh. \"Lạm dụng CGI\");\n\n script_copyright(tiếng Anh. \"Tập lệnh này là Bản quyền (C) 2022 và thuộc sở hữu của Tenable, Inc. hoặc một chi nhánh của nó. \");\n\n script_dependencies(\"wordpress_detect. nasl\");\n script_require_keys(\"www/PHP\", \"cài đặt_sw/WordPress\", \"Cài đặt/ParanoidReport\");\n script_require_ports(\"Dịch vụ/www\", 80, 443) . inc');\nbao gồm('http. inc');\n\nvar app = 'WordPress';\ngget_install_count(tên_ứng dụng. ứng dụng, thoát_if_zero. TRUE);\n\nif (report_paranoia < 2) kiểm tra(AUDIT_PARANOID);\n\nvar port = get_http_port(mặc định. 80, php. TRUE);\n\nvar app_info = vcf. get_app_info(ứng dụng. 'WordPress', cổng. cổng, ứng dụng web. TRUE);\n\nvar ràng buộc = [\n { 'min_version'. '3. 7', 'fixed_version'. '3. 7. 38' },\n { 'min_version'. '3. 8', 'fixed_version'. '3. 8. 38' },\n { 'min_version'. '3. 9', 'fixed_version'. '3. 9. 36' },\n { 'min_version'. '4. 0', 'fixed_version'. '4. 0. 35' },\n { 'min_version'. '4. 1', 'fixed_version'. '4. 1. 35' },\n { 'min_version'. '4. 2', 'fixed_version'. '4. 2. 32' },\n { 'min_version'. '4. 3', 'fixed_version'. '4. 3. 28' },\n { 'min_version'. '4. 4', 'fixed_version'. '4. 4. 27' },\n { 'min_version'. '4. 5', 'fixed_version'. '4. 5. 26' },\n { 'min_version'. '4. 6', 'fixed_version'. '4. 6. 23' },\n { 'min_version'. '4. 7', 'fixed_version'. '4. 7. 23' },\n { 'min_version'. '4. 8', 'fixed_version'. '4. 8. 19' },\n { 'min_version'. '4. 9', 'fixed_version'. '4. 9. 20' },\n { 'min_version'. '5. 0', 'fixed_version'. '5. 0. 16' },\n { 'min_version'. '5. 1', 'fixed_version'. '5. 1. 13' },\n { 'min_version'. '5. 2', 'fixed_version'. '5. 2. 15' },\n { 'min_version'. '5. 3', 'fixed_version'. '5. 3. 12' },\n { 'min_version'. '5. 4', 'fixed_version'. '5. 4. 10' },\n { 'min_version'. '5. 5', 'fixed_version'. '5. 5. 9' },\n { 'min_version'. '5. 6', 'fixed_version'. '5. 6. 8' },\n { 'min_version'. '5. 7', 'fixed_version'. '5. 7. 6' },\n { 'min_version'. '5. 8', 'fixed_version'. '5. 8. 4' },\n { 'min_version'. '5. 9', 'fixed_version'. '5. 9. 2' }\n];\n\nvcf. check_version_and_report(app_info. app_info, ràng buộc. hạn chế, mức độ nghiêm trọng. SECURITY_HOLE);\n", "naslFamily". "Lạm dụng CGI", "cpe". ["cpe. 2. 3. a. báo chí. báo chí. *. *. *. *. *. *. *. *"], "dung dịch". "Nâng cấp lên phiên bản WordPress 5. 9. 2, 5. 8. 4, 5. 7. 6, 5. 6. 8, 5. 5. 9, 5. 4. 10, 5. 3. 12, 5. 2. 15, 5. 1. 13, 5. 0. 16, 4. 9. 20, 4. 8. 19, 4. 7. 23, 4. 6. 23, 4. 5. 26, 4. 4. 27, 4. 3. 28, 4. 2. 32, 4. 1. 35, 4. 0. 35, 3. 9. 36, 3. 8. 38, 3. 7. 38 trở lên. ", "nessusSeverity". "Cao", "cvssScoreSource". "", "vpr". {}, "khai thác có sẵn". sai, "khai thác dễ dàng". "Không có cách khai thác nào đã biết", "patchPublicationDate". "2022-03-11T00. 00. 00", "lỗ hổngPublicationDate". "2022-03-11T00. 00. 00", "có thể khai thácWith". [], "nhà cung cấp_cvss2". {}, "nhà cung cấp_cvss3". {}} Các lỗ hổng trong WordPress 5 là gì. 3 4?WordPress có nhiều lỗ hổng bảo mật, bao gồm kịch bản chéo trang, leo thang đặc quyền, bỏ qua bảo mật, lỗ hổng Từ chối dịch vụ và chèn đối tượng PHP .
Lỗ hổng trong WordPress 5 là gì. 8 3?Nhóm phát triển WordPress đã phát hành phiên bản WordPress 5. 8. 3 để giải quyết bốn lỗ hổng, hai trong số đó được đánh giá là có mức độ nghiêm trọng cao. Bộ này bao gồm một lần tiêm SQL trên WP_Query, một lần tiêm SQL mù qua WP_Meta_Query, một cuộc tấn công XSS qua sên bài đăng và một lần tiêm đối tượng quản trị viên .
Lỗ hổng trong WordPress 5 là gì. 8 2 ?Lỗ hổng được thảo luận ( CVE-2022-21662 ) là lỗ hổng Stored Cross-Site Scripting ảnh hưởng đến các phiên bản WordPress tối đa và bao gồm 5. 8. 2. Nó cho phép kẻ tấn công tiêm trọng tải JavaScript.
Các lỗ hổng trong WordPress 5 là gì?WordPress có nhiều lỗ hổng bảo mật, bao gồm kịch bản chéo trang, bỏ qua bảo mật, tiết lộ thông tin và lỗ hổng chèn đối tượng PHP . |
