「WordPress」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2013/10/31 09:50
WordPress は、HTTP リダイレクトの前に URL を適切に検証しないため、リダイレクション制限を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/10/31 09:50
WordPress の wp-includes/functions.php は、データがシリアル化されたかどうか適切に判定しないため、任意のコードを実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/10/11 10:29
WordPress のデフォルト設定は、wp-includes/functions.php の get_allowed_mime_types 関数の問題により、.swf および .exe ファイルのアップロードを適切に制限しないため、クロスサイトスクリプティング攻撃を実…
CVSS v24.3
CVSS v3-
更新日 : 2013/10/11 10:28
WordPress の wp-includes/functions.php の get_allowed_mime_types 関数は、.htm および .html ファイルをアップロードする際に unfiltered_html 権限を要求しないため、クロスサイトスクリプティング攻撃を実行…
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 09:03
WordPress の SWFUpload のデフォルト設定は、security.allowDomain 設定について制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、およびクロスサイトスクリプティング攻撃を実行される脆…
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 09:02
WordPress には、アップロードディレクトリへの書き込みアクセスを禁止している場合、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 09:00
WordPress には、XML 外部実体 (XXE) 問題に関連して、任意のファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 08:59
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/08/19 08:58
WordPress は、ロールの機能を適切にチェックしないため、公開 (publishing) および寄稿 (authorship) の再割り当てについての制限を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 08:56
WordPress の HTTP API には、サーバサイドのリクエストフォージェリ (SSRF) の問題に関連して、イントラネットサーバへ HTTP リクエストを送信される脆弱性が存在します。
本脆弱性は、CVE-2013-0235 と類似し…
CVSS v24.3
CVSS v3-
更新日 : 2013/08/19 08:54
WordPress の wp-includes/class-phpass.php には、パスワードで保護された投稿がある場合に、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/07/26 03:07
WordPress には、SWFUpload ライブラリの問題に起因するクロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JP…
CVSS v24.3
CVSS v3-
更新日 : 2013/07/09 09:47
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2013/07/09 09:41
WordPress の XMLRPC API には、サーバサイドのリクエストフォージェリ (SSRF) の問題に関連して、イントラネットサーバへ HTTP リクエストを送信される、およびポートスキャン攻撃 (port-scanning attack) を実行…
CVSS v25
CVSS v3-
更新日 : 2013/03/25 07:43
WordPress 用 MailUp プラグインの ajax.functions.php は、不特定の Ajax 関数へのアクセスを適切に制限しないため、プラグインの設定を変更される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が…
CVSS v25
CVSS v3-
更新日 : 2013/03/25 07:41
WordPress 用 MailUp プラグインの ajax.functions.php は、不特定の Ajax 関数へのアクセスを適切に制限しないため、プラグインの設定を変更される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が…
CVSS v24.3
CVSS v3-
更新日 : 2013/02/15 10:11
WordPress 用 Featurific For WordPress プラグイン内の cached_image.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/28 02:58
WordPress は、管理者がログアウトする際に、wordpress_sec セッション cookie を無効にしないため、有効なセッション識別子を取得される、またはデータを改ざんされる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/12/20 10:28
WordPress には、他の作成者にゴミ箱の中の投稿を読まれる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 10:28
WordPress の wp-admin/press-this.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/12/20 10:28
WordPress の wp-includes/functions.php の wp_check_filetype 関数は、Apache HTTP Server 内の mod_mime モジュールの特定の設定が有効になっている際、ファイルをアップロードされることにより、任意のコードを…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:28
WordPress の wp-trackback.php は、アルゴリズムの複雑性、および PHP の mb_convert_encoding 関数に関する処理に不備があるため、サービス運用妨害 (CPU の消費およびサーバハング) 状態となる脆弱性が存在しま…
CVSS v26.4
CVSS v3-
更新日 : 2012/12/20 10:10
Wordpress は、特定操作の権限をチェックしないため、許可されていない編集や追加をされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
Wordpress には、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress の管理者インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress の wp-login.php は、データベースの最初のユーザ (管理者など) パスワードを強制的にリセットされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress および WordPress MU は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress は、投稿作成者のユーザ名を HTML コメント内に配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress および WordPress MU の忘れられたメールインターフェースは、パスワード要求時にユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress および WordPress MU は、ログイン試行で失敗した際、ユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。
