代码之家  ›  专栏  ›  技术社区  ›  Toni Michel Caubet

了解wpscan结果以及如何修复漏洞

security wordpress
  •  0
  • Toni Michel Caubet  · 技术社区  · 7 年前

    我有这个弱点 

    [!] Title: sitepress-multilingual-cms - Full Path Disclosure
    Reference: https://wpvulndb.com/vulnerabilities/6104
[i] Fixed in: 3.1.7.2

    , 

    [!] Title: WPML <= 3.1.7.2 - Multiple Vulnerabilities (Including SQLi)
    Reference: https://wpvulndb.com/vulnerabilities/7843
    Reference: http://seclists.org/bugtraq/2015/Mar/60
    Reference: http://wpml.org/2015/03/wpml-security-update-bug-and-fix/
    Reference: http://packetstormsecurity.com/files/130810/
    Reference: http://klikki.fi/adv/wpml.html
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2314
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2791
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2792
    Reference: https://www.exploit-db.com/exploits/36414/
[i] Fixed in: 3.1.9


        [!] Title: WPML 2.9.3-3.2.6 - Cross-Site Scripting (XSS) in Accept-Language Header
    Reference: https://wpvulndb.com/vulnerabilities/8173
    Reference: http://blog.secupress.fr/en/xss-wpml-header-405.html
[i] Fixed in: 3.2.7

    根据报告,3.2.7版的版本应该都是固定的,但我有3.9.4版,仍然得到了这个结果。

    这是我当前的版本:

    enter image description here

    那我该怎么摆脱他们呢?

    1 回复  |  直到 7 年前
        1
  •  2
  •   ethicalhack3r    7 年前

    Ryan来了。wpscan开发人员之一。

    看起来wpscan无法检测到安装的插件版本。当发生这种情况时,wpscan将显示一个警告,然后输出该插件的所有已知漏洞。这是为了允许用户自己进行调查,而不是潜在地导致错误的负面结果。

    如果您回顾wpscan输出,应该会看到一条警告:

    我们无法确定版本,因此所有漏洞都已打印出来 外面的

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    7 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    7 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    7 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    7 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    7 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号