「WordPress」の脆弱性情報
«
‹
15
›
»
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/10/03 08:00
WordPressの脆弱性情報
WordPress の log.header.php には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/09/03 02:16
WordPress Mobile Packの脆弱性情報
WordPress 用 WordPress Mobile Pack プラグインは、パスワードで保護された投稿へのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress Mobile Pack」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/08/19 07:40
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php には、Multisite が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/08/19 07:39
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php は、CSRF トークン内の action 値と uid 値の結合時に、区切り文字を使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/08/19 07:38
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php は、nonce の文字が不正かどうかに応じて、異なるタイミングで不正な CSRF nonce を拒否するため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/08/19 07:38
WordPressの脆弱性情報
WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php には、任意のコードを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/08/14 08:14
WordPress File Uploadの脆弱性情報
WordPress 用 File Upload プラグイン (wp-file-upload) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress File Upload」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/07 09:26
Yahoo! Updates for WordPressの脆弱性情報
WordPress 用 Yahoo! Updates for WordPress プラグインの yupdates_application.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Yahoo! Updates for WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/07 09:26
WordPress Responsive Previewの脆弱性情報
WordPress 用 WordPress Responsive Preview プラグインの index.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Responsive Preview」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/04 09:26
WordPress Social Loginの脆弱性情報
WordPress 用 WordPress Social Login プラグインの services/diagnostics.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Social Login」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/04 09:26
verwei.se - WordPress - Twitterの脆弱性情報
WordPress 用 "verwei.se - WordPress - Twitter" (verweise-wordpress-twitter) プラグインの res/fake_twitter/frame.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「verwei.se - WordPress - Twitter」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/04 09:26
dsSearchAgent: WordPress Editionの脆弱性情報
WordPress 用 dsSearchAgent: WordPress Edition プラグインの client-assist.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「dsSearchAgent: WordPress Edition」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/06/04 07:08
WordPress Related Postsの脆弱性情報
WordPress 用 WordPress Related Posts プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Related Posts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/05/16 03:11
WordPress Simple Paypal Shopping Cartの脆弱性情報
WordPress 用 WordPress Simple Paypal Shopping Cart プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Simple Paypal Shopping Cart」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/04/15 09:09
WordPress Content Slideの脆弱性情報
WordPress 用 Content Slide プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Content Slide」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2014/04/11 06:33
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php 内の wp_validate_auth_cookie 関数は、認証 Cookie の有効性を適切に判定しないため、アクセス権を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2014/04/11 06:32
WordPressの脆弱性情報
WordPress は、wp-admin/includes/post.php および wp-admin/includes/class-wp-posts-list-table.php に関する処理に不備があるため、投稿を公開される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/03/06 06:18
WordPress Video Galleryの脆弱性情報
WordPress 用 Apptha WordPress Video Gallery には、クロスサイトスクリプティングの脆弱性脆弱性が存在します。 なお、参考情報に基づいて、CVE-2013-3478 は SQL インジェクションの脆弱性として処理されてい…
>> 「WordPress Video Gallery」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/02/10 05:16
WordPress Download Managerの脆弱性情報
WordPress 用 Download Manager プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Download Manager」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/01/23 08:48
WordPressの脆弱性情報
WordPress の wp-admin/includes/class-wp-posts-list-table.php は、引用ビュー (excerpt-view) のアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2014/01/23 08:35
WordPressの脆弱性情報
WordPress の wp-admin/media-upload.php には、重要な情報を取得される、またはメディアアタッチメント (media-attachment) の制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/01/23 08:26
WordPressの脆弱性情報
WordPress の wp-includes/default-filters.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2014/01/22 09:49
WordPressの脆弱性情報
WordPress の wp-admin/press-this.php は、publish_posts ケーパビリティ要件を処理しないため、publish アクションを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/01/22 09:47
WordPressの脆弱性情報
WordPress は、マルチサイトインストールが使用されている場合、一度変更された "site administrators can add users" オプションを永久に保持するため、アクセス制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/01/22 09:43
WordPressの脆弱性情報
WordPress の wp-includes/capabilities.php は、マルチサイト機能が使用されている場合、delete_users ケーパビリティに対する Super Admin ロールを必要としないため、アクセス制限を回避される脆弱性が存在しま…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/01/22 09:41
WordPressの脆弱性情報
WordPress の wp-admin/plugins.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/01/22 09:38
WordPressの脆弱性情報
WordPress の wp-admin/includes/file.php の request_filesystem_credentials 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2014/01/22 09:35
WordPressの脆弱性情報
WordPress の wp-includes/comment.php は、blogroll のトラックバックおよびピンバックを適切にホワイトリストに追加しないため、スパム制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/01/06 09:28
WordPressの脆弱性情報
WordPress の wp-admin/options-discussion.php の retrospam コンポーネントには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2013/10/31 09:50
WordPressの脆弱性情報
WordPress の wp-admin/includes/post.php には、投稿者になりすまされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
«
‹
15
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月