「WordPress」の脆弱性情報
«
‹
16
›
»
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/10/31 09:50
WordPressの脆弱性情報
WordPress は、HTTP リダイレクトの前に URL を適切に検証しないため、リダイレクション制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/10/31 09:50
WordPressの脆弱性情報
WordPress の wp-includes/functions.php は、データがシリアル化されたかどうか適切に判定しないため、任意のコードを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2013/10/11 10:29
WordPressの脆弱性情報
WordPress のデフォルト設定は、wp-includes/functions.php の get_allowed_mime_types 関数の問題により、.swf および .exe ファイルのアップロードを適切に制限しないため、クロスサイトスクリプティング攻撃を実…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/10/11 10:28
WordPressの脆弱性情報
WordPress の wp-includes/functions.php の get_allowed_mime_types 関数は、.htm および .html ファイルをアップロードする際に unfiltered_html 権限を要求しないため、クロスサイトスクリプティング攻撃を実行…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 09:03
WordPressの脆弱性情報
WordPress の SWFUpload のデフォルト設定は、security.allowDomain 設定について制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、およびクロスサイトスクリプティング攻撃を実行される脆…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 09:02
WordPressの脆弱性情報
WordPress には、アップロードディレクトリへの書き込みアクセスを禁止している場合、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 09:00
WordPressの脆弱性情報
WordPress には、XML 外部実体 (XXE) 問題に関連して、任意のファイルを読まれる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 08:59
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/08/19 08:58
WordPressの脆弱性情報
WordPress は、ロールの機能を適切にチェックしないため、公開 (publishing) および寄稿 (authorship) の再割り当てについての制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 08:56
WordPressの脆弱性情報
WordPress の HTTP API には、サーバサイドのリクエストフォージェリ (SSRF) の問題に関連して、イントラネットサーバへ HTTP リクエストを送信される脆弱性が存在します。 本脆弱性は、CVE-2013-0235 と類似し…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/19 08:54
WordPressの脆弱性情報
WordPress の wp-includes/class-phpass.php には、パスワードで保護された投稿がある場合に、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/07/26 03:07
WordPressの脆弱性情報
WordPress には、SWFUpload ライブラリの問題に起因するクロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JP…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/07/09 09:47
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2013/07/09 09:41
WordPressの脆弱性情報
WordPress の XMLRPC API には、サーバサイドのリクエストフォージェリ (SSRF) の問題に関連して、イントラネットサーバへ HTTP リクエストを送信される、およびポートスキャン攻撃 (port-scanning attack) を実行…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/03/25 07:43
MailUp plugin for WordPressの脆弱性情報
WordPress 用 MailUp プラグインの ajax.functions.php は、不特定の Ajax 関数へのアクセスを適切に制限しないため、プラグインの設定を変更される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が…
>> 「MailUp plugin for WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/03/25 07:41
MailUp plugin for WordPressの脆弱性情報
WordPress 用 MailUp プラグインの ajax.functions.php は、不特定の Ajax 関数へのアクセスを適切に制限しないため、プラグインの設定を変更される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が…
>> 「MailUp plugin for WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/02/15 10:11
Featurific For WordPressの脆弱性情報
WordPress 用 Featurific For WordPress プラグイン内の cached_image.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Featurific For WordPress」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/28 02:58
WordPressの脆弱性情報
WordPress は、管理者がログアウトする際に、wordpress_sec セッション cookie を無効にしないため、有効なセッション識別子を取得される、またはデータを改ざんされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/12/20 10:28
WordPressの脆弱性情報
WordPress には、他の作成者にゴミ箱の中の投稿を読まれる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/12/20 10:28
WordPressの脆弱性情報
WordPress の wp-admin/press-this.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2012/12/20 10:28
WordPressの脆弱性情報
WordPress の wp-includes/functions.php の wp_check_filetype 関数は、Apache HTTP Server 内の mod_mime モジュールの特定の設定が有効になっている際、ファイルをアップロードされることにより、任意のコードを…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:28
WordPressの脆弱性情報
WordPress の wp-trackback.php は、アルゴリズムの複雑性、および PHP の mb_convert_encoding 関数に関する処理に不備があるため、サービス運用妨害 (CPU の消費およびサーバハング) 状態となる脆弱性が存在しま…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
Wordpress は、特定操作の権限をチェックしないため、許可されていない編集や追加をされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
Wordpress には、権限を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress の管理者インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress の wp-login.php は、データベースの最初のユーザ (管理者など) パスワードを強制的にリセットされる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress および WordPress MU は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress は、投稿作成者のユーザ名を HTML コメント内に配置するため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress および WordPress MU の忘れられたメールインターフェースは、パスワード要求時にユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress および WordPress MU は、ログイン試行で失敗した際、ユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
«
‹
16
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月