WordPress 4.1.x < 4.1.18 多个漏洞

high Web App Scanning 插件 ID 98289

语言：

简介

描述

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

- 由于未正确验证用户对文件名称提供的输入，便在错误消息中将其返回，在处理过大文件上载时，文件 wp-includes/js/plupload/handlers.js 的 uploadSizeError() 函数中存在基于 DOM 的跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-9061)

- 由于未正确验证用户提供的输入，在处理发帖元数据时，文件 wp-includes/class-wp-xmlrpc-server.php 的 set_custom_fields() 函数中存在缺陷。经过身份验证的远程攻击者可利用此问题，在未授权的情况下访问元数据。(CVE-2017-9062)

- 由于未正确验证用户对博客名称提供的输入，便将其返回给用户，脚本文件 wp-admin/customize.php 中存在一个存储型跨站脚本 (XSS) 漏洞。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-9063)

- 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记，文件 /wp-admin/includes/file.php 的 request_filesystem_credentials() 函数中存在跨站请求伪造 (XSRF) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制链接，泄露用户凭据。(CVE-2017-9064)

- 由于缺少功能检查，在处理发帖元数据时，XML-RPC API 中存在缺陷，尤其是在文件 wp-includes/class-wp-xmlrpc-server.php 的 _insert_post() 函数中。未经身份验证的远程攻击者可利用此问题操纵发帖，无需具备所需功能。(CVE-2017-9065)

- 文件 wp-includes/class-http.php 的 WP_Http: : request() 函数中存在缺陷，这是由于未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，将用户重定向至攻击者选择的 URL。(CVE-2017-9066)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。