「WordPress」の脆弱性情報

CVSS v27.5 CVSS v3-
更新日 : 2014/10/03 08:00
WordPressの脆弱性情報
WordPress の log.header.php には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2014/09/03 02:16
WordPress Mobile Packの脆弱性情報
WordPress 用 WordPress Mobile Pack プラグインは、パスワードで保護された投稿へのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress Mobile Pack」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2014/08/19 07:40
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php には、Multisite が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/08/19 07:39
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php は、CSRF トークン内の action 値と uid 値の結合時に、区切り文字を使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/08/19 07:38
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php は、nonce の文字が不正かどうかに応じて、異なるタイミングで不正な CSRF nonce を拒否するため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2014/08/19 07:38
WordPressの脆弱性情報
WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php には、任意のコードを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/08/14 08:14
WordPress File Uploadの脆弱性情報
WordPress 用 File Upload プラグイン (wp-file-upload) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress File Upload」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/07/07 09:26
Yahoo! Updates for WordPressの脆弱性情報
WordPress 用 Yahoo! Updates for WordPress プラグインの yupdates_application.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Yahoo! Updates for WordPress」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/07/07 09:26
WordPress Responsive Previewの脆弱性情報
WordPress 用 WordPress Responsive Preview プラグインの index.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Responsive Preview」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/07/04 09:26
WordPress Social Loginの脆弱性情報
WordPress 用 WordPress Social Login プラグインの services/diagnostics.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Social Login」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/07/04 09:26
verwei.se - WordPress - Twitterの脆弱性情報
WordPress 用 "verwei.se - WordPress - Twitter" (verweise-wordpress-twitter) プラグインの res/fake_twitter/frame.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「verwei.se - WordPress - Twitter」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/07/04 09:26
dsSearchAgent: WordPress Editionの脆弱性情報
WordPress 用 dsSearchAgent: WordPress Edition プラグインの client-assist.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「dsSearchAgent: WordPress Edition」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/06/04 07:08
WordPress Related Postsの脆弱性情報
WordPress 用 WordPress Related Posts プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Related Posts」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/05/16 03:11
WordPress Simple Paypal Shopping Cartの脆弱性情報
WordPress 用 WordPress Simple Paypal Shopping Cart プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Simple Paypal Shopping Cart」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/04/15 09:09
WordPress Content Slideの脆弱性情報
WordPress 用 Content Slide プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Content Slide」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2014/04/11 06:33
WordPressの脆弱性情報
WordPress の wp-includes/pluggable.php 内の wp_validate_auth_cookie 関数は、認証 Cookie の有効性を適切に判定しないため、アクセス権を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2014/04/11 06:32
WordPressの脆弱性情報
WordPress は、wp-admin/includes/post.php および wp-admin/includes/class-wp-posts-list-table.php に関する処理に不備があるため、投稿を公開される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2014/03/06 06:18
WordPress Video Galleryの脆弱性情報
WordPress 用 Apptha WordPress Video Gallery には、クロスサイトスクリプティングの脆弱性脆弱性が存在します。 なお、参考情報に基づいて、CVE-2013-3478 は SQL インジェクションの脆弱性として処理されてい…
>> 「WordPress Video Gallery」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/02/10 05:16
WordPress Download Managerの脆弱性情報
WordPress 用 Download Manager プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Download Manager」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2014/01/23 08:48
WordPressの脆弱性情報
WordPress の wp-admin/includes/class-wp-posts-list-table.php は、引用ビュー (excerpt-view) のアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2014/01/23 08:35
WordPressの脆弱性情報
WordPress の wp-admin/media-upload.php には、重要な情報を取得される、またはメディアアタッチメント (media-attachment) の制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/01/23 08:26
WordPressの脆弱性情報
WordPress の wp-includes/default-filters.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2014/01/22 09:49
WordPressの脆弱性情報
WordPress の wp-admin/press-this.php は、publish_posts ケーパビリティ要件を処理しないため、publish アクションを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2014/01/22 09:47
WordPressの脆弱性情報
WordPress は、マルチサイトインストールが使用されている場合、一度変更された "site administrators can add users" オプションを永久に保持するため、アクセス制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2014/01/22 09:43
WordPressの脆弱性情報
WordPress の wp-includes/capabilities.php は、マルチサイト機能が使用されている場合、delete_users ケーパビリティに対する Super Admin ロールを必要としないため、アクセス制限を回避される脆弱性が存在しま…
>> 「WordPress」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/01/22 09:41
WordPressの脆弱性情報
WordPress の wp-admin/plugins.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/01/22 09:38
WordPressの脆弱性情報
WordPress の wp-admin/includes/file.php の request_filesystem_credentials 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2014/01/22 09:35
WordPressの脆弱性情報
WordPress の wp-includes/comment.php は、blogroll のトラックバックおよびピンバックを適切にホワイトリストに追加しないため、スパム制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2014/01/06 09:28
WordPressの脆弱性情報
WordPress の wp-admin/options-discussion.php の retrospam コンポーネントには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v23.5 CVSS v3-
更新日 : 2013/10/31 09:50
WordPressの脆弱性情報
WordPress の wp-admin/includes/post.php には、投稿者になりすまされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧