「WordPress」の脆弱性情報

CVSS v25 CVSS v3-
更新日 : 2015/11/10 06:58
WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数は、ウィジェットに対して一定時間の比較を用いないため、タイミングサイドチャネル攻撃を実行される脆弱性が存在し…
CVSS v27.5 CVSS v3-
更新日 : 2015/11/10 06:58
WordPress の wp-includes/post.php 内の wp_untrash_post_comments 関数には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/08/06 07:25
WordPress およびその他の製品で使用される Plupload の Ephox (旧 Moxiecode) の plupload.flash.swf の shim には、_init.as および _fireEvent.as に関する処理に不備があるため、クロスサイトスクリプティング…
CVSS v24.3 CVSS v3-
更新日 : 2015/08/06 07:25
WordPress には、strict モードを設定せずに MySQL が使用されている場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24 CVSS v3-
更新日 : 2015/08/04 07:47
WordPress は、edit_posts 権限 (capability) を適切に検証しないため、アクセス制限を回避され、ドラフトを作成される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Co…
CVSS v23.5 CVSS v3-
更新日 : 2015/08/04 07:47
WordPress には、wp-includes/kses.php および wp-includes/shortcodes.php に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/08/04 07:47
WordPress の wp-includes/wp-db.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の wp-login.php には、パスワードをリセットされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.m…
CVSS v26.4 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の wp-includes/http.php には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress には、2008 年からアイドル状態のアカウントへのアクセス権を取得される脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の Press This には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の wp-includes/class-phpass.php には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9016 と同様の問題です。 補足情報 : CWE による脆弱性タイプ…
CVSS v26.8 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の wp-login.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の media-playlists 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/05/25 07:52
WordPress の wptexturize 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5 CVSS v3-
更新日 : 2015/05/25 03:12
WordPress 用 FeedWordPress プラグインの feedwordpresssyndicationpage.class.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2015/02/27 09:23
Wordpress 用 WordPress Survey and Poll プラグインの settings.php の ajax_survey 関数には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2015/02/27 01:25
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインの videogalleryrss.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2015/01/16 04:37
WordPress 用 Another WordPress Classifieds Plugin プラグインには、SQL インジェクションの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2015/01/16 04:34
WordPress 用 Another WordPress Classifieds Plugin プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2014/12/24 05:34
WordPress 用 Mikiurl Wordpress Eklentisi プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2014/12/03 07:04
WordPress 用 Ad-Manager プラグインの track-click.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mi…
CVSS v23.5 CVSS v3-
更新日 : 2014/12/01 06:08
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2014/12/01 05:39
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、SQL インジェクションの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2014/11/19 02:37
WordPress 用 Contact Form Clean and Simple (clean-and-simple-contact-form-by-meg-nicholas) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2014/11/06 07:30
WordPress 用 WordPress Download Manager プラグインには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2014/10/30 04:51
WordPress の wp-links/links.all.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2014/10/27 09:08
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2014/10/27 09:08
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、SQL インジェクションの脆弱性が存在します。