自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

 - REST API 内のデータ漏洩の脆弱性。

 - 4.17.21 脆弱性より前の Lodash ライブラリ。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、Lodash は 4.17.21 より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - テンプレートを介したコマンドインジェクション。(CVE-2021-23337)

 - toNumber、trim、trimEnd 関数による正規表現のサービス拒否。(CVE-2020-28500)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

WordPressバージョン5.8 < 5.8.1/5.7 < 5.7.3/5.6 < 5.6.5/5.5 < 5.5.6/5.4 < 5.4.7/5.2 < 5.2.12は、1つ以上の脆弱性の影響を受けます

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021：3459 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs-lodash：toNumber、trim、trimEnd関数によるReDoS（CVE-2020-28500）

  - nodejs-lodash：テンプレートを介したコマンドインジェクション（CVE-2021-23337）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、15.1.8 / 16.1.3.2/ 17.0.0 より前です。したがって、K12492858 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 4.17.21 より前のバージョンの Lodash は、テンプレート関数を介したコマンドインジェクションに対して脆弱です。
    (CVE-2021-23337)

  - 4.17.21 より前のバージョンの Lodash は、toNumber、trim、trimEnd 関数による正規表現のサービス拒否 (ReDoS) に対して脆弱です。(CVE-2020-28500)

  - 1.12.0より前の jQuery UI のクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が、ダイアログ機能の closeText パラメーターを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。(CVE-2016-7103)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2021:2179 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs-lodash: toNumber、trim、trimEnd 関数による ReDoS (CVE-2020-28500)

  - nodejs-lodash: テンプレートを介したコマンドインジェクション (CVE-2021-23337)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112967	WordPress 5.2.x< 5.2.12 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112968	WordPress 5.4.x< 5.4.7 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112972	WordPress 5.8.x< 5.8.1 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112969	WordPress 5.5.x< 5.5.6 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112970	WordPress 5.6.x< 5.6.5 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
112971	WordPress 5.7.x< 5.7.3 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	high
113006	Lodash < 4.17.21 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
153173	WordPress 5.8 < 5.8.1/5.7 < 5.7.3/5.6 < 5.6.5/5.5 < 5.5.6/5.4 < 5.4.7/5.2 < 5.2.12	Nessus	CGI abuses	2021/9/9	2024/6/6	high
165119	RHEL 8: Red Hat Virtualization Host のセキュリティおよびバク修正更新 [ovirt-4.4.6] (重要度中) (RHSA-2021: 3459)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/4/28	high
184223	F5 Networks BIG-IP：アプライアンスモードでの認証された F5 BIG-IP ガイド付き構成のサードパーティ lodash および jQuery の脆弱性 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
150124	RHEL 8 : RHV Manager セキュリティ更新 (ovirt-engine) [ovirt-4.4.6] (重要度中) (RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/6/3	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high

high