バナーによると、WordPressのリモートバージョンはクロスサイトスクリプティング攻撃に脆弱であるため、攻撃者がリモートサーバーを使用してリモートサイトのサードパーティユーザーのCookieを盗む可能性があります。

さらに、このソフトウェアのリモートバージョンはSQLインジェクション攻撃に対して脆弱であるため、攻撃者がデータベースクエリを操作できる可能性があります。

検出

WordPress < 1.5.1の複数のXSSとSQLインジェクションの脆弱性

critical Nessus プラグイン ID 16023

バージョン 1.26