「WordPress」の脆弱性情報
«
‹
17
›
»
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress および WordPress MU の wp-admin/admin.php は、プラグインの設定へのアクセスに管理者認証を必要としないため、page パラメータ内で設定ファイルを指定され重要な情報を取得される、または設定ファイル…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:10
peter's math anti-spam for wordpressの脆弱性情報
WordPress 用の Peter's Math Anti-Spam Spinoff プラグインは、歪みを追加せずに静的音声ファイルを連結して音声 CAPTCHA クリップを生成するため、CAPTCHA 保護を回避される脆弱性が存在します。
>> 「peter's math anti-spam for wordpress」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress の wp-admin/upgrade.php には、アプリケーションをアップグレードされる、およびサービス運用妨害 (アプリケーションの停止) 状態となる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress の wp-admin/upgrade.php には、オープンリダイレクトの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2012/12/20 10:10
WordPressの脆弱性情報
WordPress MU および WordPress の wp-admin/options.php は、オプションの更新リクエストを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress は、特定の危険な状況で REQUEST スーパーグローバル配列に依存するため、時差および永続的にクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress の wp-includes/theme.php の get_category_template 関数には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPress MUの脆弱性情報
Wordpress MU (WPMU) の wp-admin/wp-blogs.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress MU」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress は、user_login 列の最大列幅を超えるユーザ名の文字列を挿入する際に MySQL 警告を適切に処理しない、およびユーザ名を比較するの際にスペース文字を適切に処理しない、および "SQL の列短縮の脆弱性" …
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress の wp-includes/link-template.php の (1) get_edit_post_link 関数および (2) get_edit_comment_link 関数は、想定された状況では SSL 通信を強制的に実行しないため、管理アクセス権限を取得される脆弱…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress の SVN 開発バージョンには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress は、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
Wordpress の wp-includes/vars.php は、PATH_INFO ($PHP_SELF) からカレントパスを適切に抽出しないため、特定のページに対するアクセス制限を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:52
WordPressの脆弱性情報
WordPress のクッキー認証メソッドは、USERNAME および EXPIRY_TIME を含む連結した文字列のハッシュに依存するため、クッキーを偽造される脆弱性が存在します。 本脆弱性は、CVE-2007-6013 での修正が不完全だっ…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress の XML-RPC 実装 (xmlrpc.php) には、登録を有効になっている際、他のブログユーザの投稿を編集される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress 用の WP-ContactForm プラグインの wp-contact-form/options-contactform.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress は、諸々のエラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress の wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。 本問題は、CVE-2006-5705.1 と重複する可能性があります。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress の wp-db-backup.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress は、フルパスおよび SQL データベースの構造を表示される不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:34
WordPressの脆弱性情報
WordPress の wp-includes/query.php には、SQL インジェクションの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:33
backupwordpress pluginの脆弱性情報
WordPress 用の BackUpWordPress プラグインには、PHP リモートファイルインクルージョンの脆弱性が存在します。
>> 「backupwordpress plugin」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/20 09:33
WordPressの脆弱性情報
WordPress の wp-admin/edit-post-rows.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:33
WordPressの脆弱性情報
WordPress の wp-register.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:33
WordPressの脆弱性情報
WordPress の wp-register.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:33
WordPressの脆弱性情報
Wordpress および Wordpress マルチユーザ (MU) は、"初期データベースのエスケープ" および "パラメータのようなクエリ文字列" の検証不足の不備があるため、SQL インジェクションの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
«
‹
17
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月