Lỗ hổng tồn tại do xuất dữ liệu quá mức khi xử lý nội dung từ nhiều email. Kẻ tấn công từ xa có thể truy cập trái phép vào thông tin nhạy cảm
Cài đặt bản cập nhật từ trang web của nhà cung cấp
WordPress. 6. 0 - 6. 0. 2, 5. 9 - 5. 9. 4, 5. 8 - 5. 8. 5, 5. 7 - 5. 7. 7, 5. 6 - 5. 6. 9, 5. 5 - 5. 5. 10, 5. 4 - 5. 4. 11, 5. 3 - 5. 3. 13, 5. 2 - 5. 2. 16, 5. 1 - 5. 1. 14, 5. 0 - 5. 0. 17, 4. 9 - 4. 9. 21, 4. 8 - 4. 8. 20, 4. 7 - 4. 7. 24, 4. 6 - 4. 6. 24, 4. 5 - 4. 5. 27, 4. 4 - 4. 4. 28, 4. 3 - 4. 3. 29, 4. 2 - 4. 2. 33, 4. 1 - 4. 1. 36, 4. 0 - 4. 0. 36, 3. 9 - 3. 9. 37, 3. 8 - 3. 8. 39, 3. 7 - 3. 7. 39
{"Tôi". "WORDPRESS_5_9_2. NASL", "ID nhà cung cấp". null, "loại". "nessus", "bản tin gia đình". "máy quét", "tiêu đề". "WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38", "mô tả". "Phiên bản WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38 bị ảnh hưởng bởi một hoặc nhiều lỗ hổng", "đã xuất bản". "2022-03-17T00. 00. 00", "đã sửa đổi". "2022-03-17T00. 00. 00", "cvss". {"điểm". 0. 0, "vectơ". "KHÔNG CÓ"}, "cvss2". {}, "cvss3". {}, "href". "https. //www. có thể sử dụng được. com/plugins/nessus/159009", "phóng viên". "Tập lệnh này là Bản quyền [C] 2022 và thuộc sở hữu của Tenable, Inc. hoặc một chi nhánh của nó. ", "người giới thiệu". ["https. //wordpress. org/tải xuống/phát hành/", "https. //wordpress. org/support/wordpress-version/version-5-9-2/", "http. //www. nessus. org/u?b97fee2e"], "cvelist". [], "Trường bất biến". [], "nhìn thấy lần cuối". "2022-03-21T23. 08. 47", "số lượt xem". 677, "bùa ngải". {"điểm". {"giá trị". 0. 1, "vectơ". "NONE"}, "vulnersScore". 0. 1}, "_trạng thái". {"điểm". 1659856991, "phụ thuộc". 1660012827}, "_nội bộ". {"score_hash". "cf2f76004b0146743cb26bd2c74ff208"}, "pluginID". "159009", "nguồnDữ liệu". "#%NASL_MIN_LEVEL 70300\n##\n# [C] Tenable Network Security, Inc. \n##\n\n# Văn bản mô tả và kiểm tra gói trong plugin này được\n# trích xuất từ Tư vấn bảo mật WordPress wordpress-5-9-2-security-maintenance-release. \n\nbao gồm['deprecated_nasl_level. inc'];\ninclude['tương thích. inc'];\n\nif [mô tả]\n{\n script_id[159009];\n script_version[\"1. 2\"];\n script_set_attribute[thuộc tính. \"plugin_modification_date\", giá trị. \"2022/03/17\"];\n\n script_name[tiếng anh. \"WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 5/12. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 / 4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38\"];\n\n script_set_attribute[thuộc tính. \"tóm tắt\", giá trị. \n\"Ứng dụng PHP chạy trên máy chủ web từ xa bị ảnh hưởng bởi một hoặc nhiều lỗ hổng. \"];\n script_set_attribute[thuộc tính. \"mô tả\", giá trị. \n\"Phiên bản WordPress 5. 9 < 5. 9. 2/5. 8 < 5. 8. 4/5. 7 < 5. 7. 6/5. 6 < 5. 6. 8/5. 5 < 5. 5. 9/5. 4 < 5. 4. 5/10. 3 < 5. 3. 12 /\n5. 2 < 5. 2. 15 / 5. 1 < 5. 1. 13/5. 0 < 5. 0. 16 / 4. 9 < 4. 9. 20/4. 8 < 4. 8. 19/4. 7 < 4. 7. 23/4. 6 < 4. 6. 23/4. 5 < 4. 5. 26 /\n4. 4 < 4. 4. 27 / 4. 3 < 4. 3. 28 / 4. 2 < 4. 2. 32 / 4. 1 < 4. 1. 35/4. 0 < 4. 0. 35/3. 9 < 3. 9. 36 / 3. 8 < 3. 8. 38/3. 7 < 3. 7. 38\na bị ảnh hưởng bởi một hoặc nhiều lỗ hổng\"];\n script_set_attribute[thuộc tính. \"see_ also\", giá trị. \"https. //wordpress. org/tải xuống/phát hành/\"];\n # https. //wordpress. org/news/2022/03/wordpress-5-9-2-security-maintenance-release/\n script_set_attribute[thuộc tính. \"see_ also\", giá trị. \"http. //www. nessus. org/u?b97fee2e\"];\n script_set_attribute[thuộc tính. \"see_ also\", giá trị. \"https. //wordpress. org/support/wordpress-version/version-5-9-2/\"];\n script_set_attribute[thuộc tính. \"giải pháp\", giá trị. \n\"Nâng cấp lên phiên bản WordPress 5. 9. 2, 5. 8. 4, 5. 7. 6, 5. 6. 8, 5. 5. 9, 5. 4. 10, 5. 3. 12, 5. 2. 15, 5. 1. 13, 5. 0. 16, 4. 9. 20, 4. 8. 19,\n4. 7. 23, 4. 6. 23, 4. 5. 26, 4. 4. 27, 4. 3. 28, 4. 2. 32, 4. 1. 35, 4. 0. 35, 3. 9. 36, 3. 8. 38, 3. 7. 38 trở lên. \"];\n script_set_attribute[thuộc tính. \"risk_factor\", giá trị. \"Cao\"];\n\n script_set_attribute[thuộc tính. \"khả năng khai thác\", giá trị. \"Không có cách khai thác nào được biết đến\"];\trong tập lệnh setattribute[thuộc tính. \"khai thác_có sẵn\", giá trị. \"false\"];\n\n script_set_attribute[thuộc tính. \"vuln_publication_date\", giá trị. \"2022/03/11\"];\n script_set_attribute[thuộc tính. \"patch_publication_date\", giá trị. \"2022/03/11\"];\n script_set_attribute[thuộc tính. \"plugin_publication_date\", giá trị. \"2022/03/17\"];\n\n script_set_attribute[thuộc tính. \"potential_vulnerability\", giá trị. \"true\"];\n script_set_attribute[thuộc tính. \"plugin_type\", giá trị. \"từ xa\"];\n script_set_attribute[thuộc tính. \"cpe\", giá trị. \"cpe. /một. báo chí. wordpress\"];\n script_end_attributes[];\n\n script_category[ACT_GATHER_INFO];\n script_family[tiếng Anh. \"Lạm dụng CGI\"];\n\n script_copyright[tiếng Anh. \"Tập lệnh này là Bản quyền [C] 2022 và thuộc sở hữu của Tenable, Inc. hoặc một chi nhánh của nó. \"];\n\n script_dependencies[\"wordpress_detect. nasl\"];\n script_require_keys[\"www/PHP\", \"cài đặt_sw/WordPress\", \"Cài đặt/ParanoidReport\"];\n script_require_ports[\"Dịch vụ/www\", 80, 443] . inc'];\nbao gồm['http. inc'];\n\nvar app = 'WordPress';\ngget_install_count[tên_ứng dụng. ứng dụng, thoát_if_zero. TRUE];\n\nif [report_paranoia < 2] kiểm tra[AUDIT_PARANOID];\n\nvar port = get_http_port[mặc định. 80, php. TRUE];\n\nvar app_info = vcf. get_app_info[ứng dụng. 'WordPress', cổng. cổng, ứng dụng web. TRUE];\n\nvar ràng buộc = [\n { 'min_version'. '3. 7', 'fixed_version'. '3. 7. 38' },\n { 'min_version'. '3. 8', 'fixed_version'. '3. 8. 38' },\n { 'min_version'. '3. 9', 'fixed_version'. '3. 9. 36' },\n { 'min_version'. '4. 0', 'fixed_version'. '4. 0. 35' },\n { 'min_version'. '4. 1', 'fixed_version'. '4. 1. 35' },\n { 'min_version'. '4. 2', 'fixed_version'. '4. 2. 32' },\n { 'min_version'. '4. 3', 'fixed_version'. '4. 3. 28' },\n { 'min_version'. '4. 4', 'fixed_version'. '4. 4. 27' },\n { 'min_version'. '4. 5', 'fixed_version'. '4. 5. 26' },\n { 'min_version'. '4. 6', 'fixed_version'. '4. 6. 23' },\n { 'min_version'. '4. 7', 'fixed_version'. '4. 7. 23' },\n { 'min_version'. '4. 8', 'fixed_version'. '4. 8. 19' },\n { 'min_version'. '4. 9', 'fixed_version'. '4. 9. 20' },\n { 'min_version'. '5. 0', 'fixed_version'. '5. 0. 16' },\n { 'min_version'. '5. 1', 'fixed_version'. '5. 1. 13' },\n { 'min_version'. '5. 2', 'fixed_version'. '5. 2. 15' },\n { 'min_version'. '5. 3', 'fixed_version'. '5. 3. 12' },\n { 'min_version'. '5. 4', 'fixed_version'. '5. 4. 10' },\n { 'min_version'. '5. 5', 'fixed_version'. '5. 5. 9' },\n { 'min_version'. '5. 6', 'fixed_version'. '5. 6. 8' },\n { 'min_version'. '5. 7', 'fixed_version'. '5. 7. 6' },\n { 'min_version'. '5. 8', 'fixed_version'. '5. 8. 4' },\n { 'min_version'. '5. 9', 'fixed_version'. '5. 9. 2' }\n];\n\nvcf. check_version_and_report[app_info. app_info, ràng buộc. hạn chế, mức độ nghiêm trọng. SECURITY_HOLE];\n", "naslFamily". "Lạm dụng CGI", "cpe". ["cpe. 2. 3. a. báo chí. báo chí. *. *. *. *. *. *. *. *"], "dung dịch". "Nâng cấp lên phiên bản WordPress 5. 9. 2, 5. 8. 4, 5. 7. 6, 5. 6. 8, 5. 5. 9, 5. 4. 10, 5. 3. 12, 5. 2. 15, 5. 1. 13, 5. 0. 16, 4. 9. 20, 4. 8. 19, 4. 7. 23, 4. 6. 23, 4. 5. 26, 4. 4. 27, 4. 3. 28, 4. 2. 32, 4. 1. 35, 4. 0. 35, 3. 9. 36, 3. 8. 38, 3. 7. 38 trở lên. ", "nessusSeverity". "Cao", "cvssScoreSource". "", "vpr". {}, "khai thác có sẵn". sai, "khai thác dễ dàng". "Không có cách khai thác nào đã biết", "patchPublicationDate". "2022-03-11T00. 00. 00", "lỗ hổngPublicationDate". "2022-03-11T00. 00. 00", "có thể khai thácWith". [], "nhà cung cấp_cvss2". {}, "nhà cung cấp_cvss3". {}}