自己報告されたバージョン番号によると、リモート Web サーバーで実行されている WordPress アプリケーションは、4.8.3 より前のものです。
したがって、SQLインジェクションの脆弱性およびその他の脆弱性の影響を受けます。

  - 4.8.2までのWordPressは、脆弱なMD5ベースのパスワードハッシュ化アルゴリズムを使用しています。これにより、攻撃者が、ハッシュ値へのアクセスを利用して、平文の値を判断するのが容易になります。

  - 4.8.2までのWordPressでは、ドメインベースのflashmediaelement.swfサンドボックスが使用されていないとき、リモート攻撃者がwp-includes/js/mediaelement/flashmediaelement.swfファイル内に含まれるコードを活用してクロスドメインフラッシュインジェクション（XSF）攻撃を実施する可能性があります。

検出

WordPress < 4.8.3の複数の脆弱性

critical Nessus プラグイン ID 104356

バージョン 1.11