「WordPress」の脆弱性情報
«
‹
14
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2015/11/10 06:58
WordPressの脆弱性情報
WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数は、ウィジェットに対して一定時間の比較を用いないため、タイミングサイドチャネル攻撃を実行される脆弱性が存在し…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/11/10 06:58
WordPressの脆弱性情報
WordPress の wp-includes/post.php 内の wp_untrash_post_comments 関数には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/06 07:25
WordPressの脆弱性情報
WordPress およびその他の製品で使用される Plupload の Ephox (旧 Moxiecode) の plupload.flash.swf の shim には、_init.as および _fireEvent.as に関する処理に不備があるため、クロスサイトスクリプティング…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/06 07:25
WordPressの脆弱性情報
WordPress には、strict モードを設定せずに MySQL が使用されている場合、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2015/08/04 07:47
WordPressの脆弱性情報
WordPress は、edit_posts 権限 (capability) を適切に検証しないため、アクセス制限を回避され、ドラフトを作成される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Co…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2015/08/04 07:47
WordPressの脆弱性情報
WordPress には、wp-includes/kses.php および wp-includes/shortcodes.php に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/04 07:47
WordPressの脆弱性情報
WordPress の wp-includes/wp-db.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の wp-login.php には、パスワードをリセットされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.m…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の wp-includes/http.php には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress には、2008 年からアイドル状態のアカウントへのアクセス権を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の Press This には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の wp-includes/class-phpass.php には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9016 と同様の問題です。 補足情報 : CWE による脆弱性タイプ…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の wp-login.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の media-playlists 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/25 07:52
WordPressの脆弱性情報
WordPress の wptexturize 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2015/05/25 03:12
FeedWordPressの脆弱性情報
WordPress 用 FeedWordPress プラグインの feedwordpresssyndicationpage.class.php には、SQL インジェクションの脆弱性が存在します。
>> 「FeedWordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/02/27 09:23
WordPress Survey & Pollの脆弱性情報
Wordpress 用 WordPress Survey and Poll プラグインの settings.php の ajax_survey 関数には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress Survey & Poll」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/02/27 01:25
WordPress Video Galleryの脆弱性情報
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインの videogalleryrss.php には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress Video Gallery」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/01/16 04:37
Another WordPress Classifieds Pluginの脆弱性情報
WordPress 用 Another WordPress Classifieds Plugin プラグインには、SQL インジェクションの脆弱性が存在します。
>> 「Another WordPress Classifieds Plugin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/01/16 04:34
Another WordPress Classifieds Pluginの脆弱性情報
WordPress 用 Another WordPress Classifieds Plugin プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Another WordPress Classifieds Plugin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/12/24 05:34
Mikiurl Wordpress Eklentisiの脆弱性情報
WordPress 用 Mikiurl Wordpress Eklentisi プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Mikiurl Wordpress Eklentisi」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/12/03 07:04
Wordpress Ad-Managerの脆弱性情報
WordPress 用 Ad-Manager プラグインの track-click.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mi…
>> 「Wordpress Ad-Manager」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2014/12/01 06:08
WordPress Video Galleryの脆弱性情報
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Video Gallery」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/12/01 05:39
WordPress Video Galleryの脆弱性情報
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、SQL インジェクションの脆弱性が存在します。
>> 「WordPress Video Gallery」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/11/19 02:37
Clean and Simple WordPress Contact Formの脆弱性情報
WordPress 用 Contact Form Clean and Simple (clean-and-simple-contact-form-by-meg-nicholas) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Clean and Simple WordPress Contact Form」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/11/06 07:30
WordPress Download Managerの脆弱性情報
WordPress 用 WordPress Download Manager プラグインには、ディレクトリトラバーサルの脆弱性が存在します。
>> 「WordPress Download Manager」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/10/30 04:51
WordPressの脆弱性情報
WordPress の wp-links/links.all.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/10/27 09:08
WordPress Spreadsheet プラグインの脆弱性情報
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Spreadsheet プラグイン」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/10/27 09:08
WordPress Spreadsheet プラグインの脆弱性情報
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress Spreadsheet プラグイン」の脆弱性情報一覧
«
‹
14
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月