According to its self-reported version number, the detected WordPress application is affected by a Cross-Site Scripting (XSS) vulnerability in the block editor.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据应用程序自我报告的版本号，检测到的 WordPress 应用程序会受到区块编辑器中存在的跨站脚本 (XSS) 漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、検出された WordPress アプリケーションは、ブロックエディターにおけるクロスサイトスクリプティング (XSS) の脆弱性による影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到區塊編輯器中的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

The remote Debian 10 / 11 host has packages installed that are affected by multiple vulnerabilities as referenced in the dsa-4985 advisory.

    Several vulnerabilities were discovered in Wordpress, a web blogging tool. They allowed remote attackers     to perform Cross-Site Scripting (XSS) attacks or impersonate other users. For the oldstable distribution     (buster), these problems have been fixed in version 5.0.14+dfsg1-0+deb10u1. For the stable distribution     (bullseye), these problems have been fixed in version 5.7.3+dfsg1-0+deb11u1. We recommend that you upgrade     your wordpress packages. For the detailed security status of wordpress please refer to its security     tracker page at: https://security-tracker.debian.org/tracker/wordpress

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートのDebian 10/11ホストには、dsa-4985のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -WordPressは、PHPで記述され、MySQLまたはMariaDBデータベースとペアになっている、フリーのオープンソースコンテンツ管理システムです。影響を受けるバージョンでは、wp_die()関数の出力データがnonceなどのデータを含む特定の条件下で漏洩する可能性があります。そのため、ユーザーに代わってアクションを実行するために使用される可能性があります。
    これはWordPress 5.8.1でパッチされており、それより古い影響を受けるバージョンは、マイナーリリースを通じてパッチされています。修正を受け取るために、自動更新を有効にしておくことを強くお勧めします。（CVE-2021-39200）

  -WordPressは、PHPで書かれたMySQLやMariaDBのデータベースとペアになった、フリーのオープンソースコンテンツ管理システムです。###の影響。この問題により、認証されているが権限の低いユーザー（貢献者/作成者など）がエディターでXSSを実行する可能性があります。これにより、「unfiltered_html」を投稿する権限のないユーザーに課せられる制限がバイパスされてしまいます。###パッチ。これはWordPress 5.8でパッチされており、マイナーリリース（自動更新）を通してそれより古いバージョンに対してプッシュされる予定です。修正を受け取るには、自動更新を有効にしておくことを強くお勧めします。###参照 https://wordpress.org/news/category/releases/ https://hackerone.com/reports/1142140 ###。詳細について。このアドバイザリについて質問またはコメントがある場合：* [HackerOne]で問題を開きます（https://hackerone.com/wordpress）（CVE-2021-39201）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-4985 公告中提及的多個弱點影響。

  - WordPress 是一個以 PHP 撰寫並搭配 MySQL 或 MariaDB 資料庫的免費開放原始碼內容管理系統。在受影響的版本中，wp_die() 函式的輸出資料在某些條件下可能會被洩漏，其中可能包括 nonce 等資料。然後，攻擊者可以使用它來代表您執行操作。
    已在 WordPress 5.8.1 版中修補此問題，並透過次要版本推送至受影響的舊版本。強烈建議您啟用自動更新以接收修補程式。(CVE-2021-39200)

  - WordPress 是一個以 PHP 撰寫並搭配 MySQL 或 MariaDB 資料庫的免費開放原始碼內容管理系統。### 影響：經驗證但權限較低的使用者 (如貢獻者/作者) 可利用此問題在編輯器中執行 XSS。這會略過對沒有權限發佈「unfiltered_html」的使用者所設的限制。### 修補程式 已在 WordPress 5.8 版中修補此問題，並將透過次要版本 (自動更新) 推送至舊版。強烈建議您啟用自動更新以接收修補程式。### 參照 https://wordpress.org/news/category/releases/ https://hackerone.com/reports/1142140 ### 如需詳細資訊，如果您對此公告有任何問題或意見：* 請在 [HackerOne] 中開啟問題 (https://hackerone.com/wordpress) (CVE-2021-39201)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-4985 公告中提及的多个漏洞影响。

  - WordPress 是一个以 PHP 编写并搭配 MySQL 或 MariaDB 数据库的免费开源内容管理系统。在受影响的版本中，wp_die() 函数的输出数据在某些情况下可能会泄露，其中可能包括临时信息等数据。然后，这些数据可用于代表您执行操作。
    此问题已在 WordPress 5.8.1 中进行了修补，并将通过次要版本形式修补受影响的任何旧版本。强烈建议您保持启用自动更新，以便接收修复程序。(CVE-2021-39200)

  - WordPress 是一个免费的开源内容管理系统，用 PHP 编写，并搭配 MySQL 或 MariaDB 数据库。### 影响 此问题允许经过身份验证的低权限用户（如投稿者/作者）在编辑器中执行 XSS。这样做绕过了对没有发布“unfiltered_html”的权限的用户施加的限制。### 修补程序 此问题已在 WordPress 5.8 中进行了修补，并将通过次要版本（自动更新）推送到旧版本。强烈建议您保持启用自动更新，以接收修复程序。### 参考 https://wordpress.org/news/category/releases/ https://hackerone.com/reports/1142140 ### 有关更多信息 如果您对此公告有任何问题或评论：* 请在 [HackerOne] 中提出问题 (https://hackerone.com/wordpress) (CVE-2021-39201)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113502	WordPress 5.0.x < 5.8.0 Cross-Site Scripting	Web App Scanning	Component Vulnerability	1/3/2023	3/14/2023	medium
113502	WordPress 5.0.x < 5.8.0 跨站脚本	Web App Scanning	Component Vulnerability	1/3/2023	3/14/2023	medium
113502	WordPress 5.0.x < 5.8.0 のクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	1/3/2023	3/14/2023	medium
113502	WordPress 5.0.x < 5.8.0 跨網站指令碼	Web App Scanning	Component Vulnerability	1/3/2023	3/14/2023	medium
154159	Debian DSA-4985-1 : wordpress - security update	Nessus	Debian Local Security Checks	10/15/2021	1/24/2025	medium
154159	DebianDSA-4985-1：wordpress - セキュリティ更新	Nessus	Debian Local Security Checks	10/15/2021	1/24/2025	medium
154159	Debian DSA-4985-1：wordpress - 安全性更新	Nessus	Debian Local Security Checks	10/15/2021	1/24/2025	medium
154159	Debian DSA-4985-1：wordpress - 安全更新	Nessus	Debian Local Security Checks	10/15/2021	1/24/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium