「WordPress」の脆弱性情報
CVSS v24.9
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress および WordPress MU の wp-admin/admin.php は、プラグインの設定へのアクセスに管理者認証を必要としないため、page パラメータ内で設定ファイルを指定され重要な情報を取得される、または設定ファイル…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress 用の Peter's Math Anti-Spam Spinoff プラグインは、歪みを追加せずに静的音声ファイルを連結して音声 CAPTCHA クリップを生成するため、CAPTCHA 保護を回避される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress の wp-admin/upgrade.php には、アプリケーションをアップグレードされる、およびサービス運用妨害 (アプリケーションの停止) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress の wp-admin/upgrade.php には、オープンリダイレクトの脆弱性が存在します。
CVSS v28.5
CVSS v3-
更新日 : 2012/12/20 10:10
WordPress MU および WordPress の wp-admin/options.php は、オプションの更新リクエストを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress は、特定の危険な状況で REQUEST スーパーグローバル配列に依存するため、時差および永続的にクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress の wp-includes/theme.php の get_category_template 関数には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:52
Wordpress MU (WPMU) の wp-admin/wp-blogs.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress は、user_login 列の最大列幅を超えるユーザ名の文字列を挿入する際に MySQL 警告を適切に処理しない、およびユーザ名を比較するの際にスペース文字を適切に処理しない、および "SQL の列短縮の脆弱性" …
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress の wp-includes/link-template.php の (1) get_edit_post_link 関数および (2) get_edit_comment_link 関数は、想定された状況では SSL 通信を強制的に実行しないため、管理アクセス権限を取得される脆弱…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress の SVN 開発バージョンには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress は、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:52
Wordpress の wp-includes/vars.php は、PATH_INFO ($PHP_SELF) からカレントパスを適切に抽出しないため、特定のページに対するアクセス制限を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:52
WordPress のクッキー認証メソッドは、USERNAME および EXPIRY_TIME を含む連結した文字列のハッシュに依存するため、クッキーを偽造される脆弱性が存在します。
本脆弱性は、CVE-2007-6013 での修正が不完全だっ…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress の XML-RPC 実装 (xmlrpc.php) には、登録を有効になっている際、他のブログユーザの投稿を編集される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress 用の WP-ContactForm プラグインの wp-contact-form/options-contactform.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress は、諸々のエラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress の wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。
本問題は、CVE-2006-5705.1 と重複する可能性があります。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress の wp-db-backup.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress は、フルパスおよび SQL データベースの構造を表示される不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:34
WordPress の wp-includes/query.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:33
WordPress 用の BackUpWordPress プラグインには、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/20 09:33
WordPress の wp-admin/edit-post-rows.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
WordPress の wp-register.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
WordPress の wp-register.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:33
Wordpress および Wordpress マルチユーザ (MU) は、"初期データベースのエスケープ" および "パラメータのようなクエリ文字列" の検証不足の不備があるため、SQL インジェクションの脆弱性が存在します。
