了解WPScan结果以及如何修复漏洞

时间:2018-05-22 10:40:23

标签: wordpress security

我有这个漏洞

[!] Title: sitepress-multilingual-cms - Full Path Disclosure
    Reference: https://wpvulndb.com/vulnerabilities/6104
[i] Fixed in: 3.1.7.2


[!] Title: WPML <= 3.1.7.2 - Multiple Vulnerabilities (Including SQLi)
    Reference: https://wpvulndb.com/vulnerabilities/7843
    Reference: http://seclists.org/bugtraq/2015/Mar/60
    Reference: http://wpml.org/2015/03/wpml-security-update-bug-and-fix/
    Reference: http://packetstormsecurity.com/files/130810/
    Reference: http://klikki.fi/adv/wpml.html
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2314
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2791
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2792
    Reference: https://www.exploit-db.com/exploits/36414/
[i] Fixed in: 3.1.9


    [!] Title: WPML 2.9.3-3.2.6 - Cross-Site Scripting (XSS) in Accept-Language Header
    Reference: https://wpvulndb.com/vulnerabilities/8173
    Reference: http://blog.secupress.fr/en/xss-wpml-header-405.html
[i] Fixed in: 3.2.7

根据报告,他们都应该修复3.2.7版本,但我有版本3.9.4并仍然得到结果

这是我目前的版本:

enter image description here

那我该如何摆脱它们?

1 个答案:

答案 0 :(得分:2)

瑞安在这里。其中一位WPScan开发人员。

看起来好像WPScan无法检测到已安装的插件版本。发生这种情况时,WPScan将显示警告,然后输出该插件的所有已知漏洞。这是为了允许用户进行自己的调查,而不是可能导致假阴性结果。

如果您回顾一下WPScan输出,您应该会看到一条警告:

  

我们无法确定版本,因此会打印所有漏洞   出

相关问题
最新问题