自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているWordPressアプリケーションは4.9.9より前です。したがって、ユーザー入力の検証が不十分なため、サムネイル処理コンポーネントにおいてリモートでコマンドが実行される脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、悪意のあるサムネイルをアップロードして任意のコマンドを実行する可能性があります。（CVE-2017-1000600、CVE-2018-1000773）注意：WordPressは当初CVE-2017-1000600用の修正プログラムを発行しましたが、この修正プログラムは不十分であると考えられ、現在も悪用の可能性があります。そのため、CVE-2018-1000773が公開され、バージョン4.9.9で対処されました。

検出

WordPress <4.9.9のリモートでコードが実行される脆弱性

high Nessus プラグイン ID 125597

バージョン 1.4