WordPress 3.8.x < 3.8.17 多个漏洞

critical Web App Scanning 插件 ID 98259

语言：

简介

描述

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

- class.phpmailer.php 脚本的 PHPMailer 组件中存在一个远程代码执行漏洞，这是由于未正确处理发件人的电子邮件地址所致。未经身份验证的远程攻击者可利用此问题，将额外参数传送至 sendmail 二进制文件，导致可能允许攻击者执行任意代码。（CVE-2016-10033、CVE-2016-10045）

- REST API 实施中存在信息泄露漏洞，这是由于未正确限制发帖作者列表所致。未经身份验证的远程攻击者可利用此问题，通过 wp-json/wp/v2/users 请求泄露敏感信息。(CVE-2017-5487)

- update-core.php 脚本中存在一个跨站脚本 (XSS) 漏洞，这是由于未正确验证插件名称或版本标头的输入所致。未经身份验证的远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-5488)

- 存在一个跨站请求伪造 (XSRF) 漏洞，这是由于未正确处理上传的 Flash 文件所致。未经身份验证的远程攻击者可利用此问题，通过特制的 Flash 文件，劫持用户的身份验证。(CVE-2017-5489)

- 由于在处理主题名字回退时未正确验证输入，class-wp-theme.php 脚本中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-5490)

- wp-mail.php 脚本中存在一个安全性绕过漏洞，这是由于未正确验证邮件服务器名称所致。未经身份验证的远程攻击者可利用此问题，通过名为“mail.example.com”的伪造邮件服务器绕过预期的安全限制。(CVE-2017-5491)

- 由于在执行 HTTP 请求的某些敏感操作时无法要求多个步骤、明确确认或唯一标记，小组件编辑易访问模式功能中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的 URL，劫持用户的身份验证，或导致其编辑小组件。(CVE-2017-5492)

- ms-functions.php 脚本存在一个安全性绕过漏洞，这是由于多网站激活密钥使用弱加密安全性所致。未经身份验证的远程攻击者可利用此问题，通过特制的网站注册或用户注册绕过预期的存取限制。(CVE-2017-5493)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。