WordPress < 4.7.1 多个漏洞

critical Nessus 插件 ID 96606

语言：

简介

远程 Web 服务器上运行的 PHP 应用程序受到多个漏洞影响。

描述

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.7.1。因而会受到多个漏洞的影响：- class.phpmailer.php 脚本中的 PHPMailer 组件存在一个远程代码执行漏洞，这是因为未正确处理发件人电子邮件地址所致。未经身份验证的远程攻击者可利用此问题，将额外参数传送至 sendmail 二进制文件，导致可能允许攻击者执行任意代码。(CVE-2016-10033, CVE-2016-10045) - REST API 实施中存在信息泄露漏洞，这是因为未正确限制发帖作者列表所致。未经身份验证的远程攻击者可利用此问题，通过 wp-json/wp/v2/users 请求泄露敏感信息。(CVE-2017-5487) - update-core.php 脚本中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证插件名称或版本标头的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5488) - 存在一个跨站请求伪造 (XSRF) 漏洞，这是因为未正确处理上传的 Flash 文件所致。未经身份验证的远程攻击者可利用此问题，通过特制的 Flash 文件，劫持用户的身份验证。(CVE-2017-5489) - 由于在处理主题名字回退时未正确验证输入，class-wp-theme.php 脚本中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5490) - wp-mail.php 脚本中存在一个安全性绕过漏洞，这是因为未正确验证邮件服务器名称所致。未经身份验证的远程攻击者可利用此问题，通过名为 ‘mail.example.com’ 的伪造邮件服务器绕过预期的安全限制。(CVE-2017-5491) - 由于在执行 HTTP 请求的某些敏感操作时无法要求多个步骤、明确确认或唯一标记，小组件编辑易访问模式功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的 URL，劫持用户的身份验证，或导致其编辑小组件。(CVE-2017-5492) - ms-functions.php 脚本存在一个安全性绕过漏洞，这是因为多网站激活密钥使用弱加密安全性所致。未经身份验证的远程攻击者可利用此问题，通过特制的网站注册或用户注册绕过预期的存取限制。(CVE-2017-5493) 请注意，Nessus 并未测试这些问题，而仅依赖应用程序自我报告的版本号。