「WordPress」の脆弱性情報
«
‹
19
›
»
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress の wp_remote_fopen 関数には、サービス運用妨害 (帯域またはスレッドの消費) 状態となる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress は、m パラメータ値が文字列データタイプであることを適切に検証しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress の wp-trackback.php は、入力データが英数字パラメータのハッシュ値と一致する値を伴う数値パラメータを含む際、変数を適切に設定解除しないため、任意の SQL コマンドを実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress の wp-login.php は、ユーザがログアウトしているか否かで異なるエラーメッセージを表示するため、重要な情報を取得される、または総当り攻撃を仕掛けられる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress は、PHP に対して mbstring が有効になっている際、SQL クエリをエスケープした後に代替文字セットをデコードするため、SQL インジェクション保護スキームを回避される、および任意の SQL コマンドを実行…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
WordPressの脆弱性情報
WordPress の CSRF 保護スキームは、WordPress がリクエストを検証するために新規リンクを生成する際、適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress の wp-admin/templates.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress は、シリアル化されたオブジェクトの文字列表現を含むプロフィールを適切に格納しない、および表示するためにオブジェクトが自動的に非シリアル化を行うため、サービス運用妨害 (アプリケーションクラッ…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress の wp-admin/user-edit.php には、任意のユーザのメタデータを読まれる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress の plugins/wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress は、諸々のエラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。 本問題は、CVE-2005-2110 と重複する可能性があります。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
wp-db backup plugin for wordpressの脆弱性情報
WordPress 用の Skippy WP-DB-Backup プラグインの wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「wp-db backup plugin for wordpress」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 09:02
WordPressの脆弱性情報
WordPress には、不特定の影響を受ける脆弱性が存在します。 本脆弱性が、CVE-2006-3389 および CVE-2006-3390 と異なるかは、詳細不足であるため明らかではありませんが、"Anyone can register" (ゲストのユーザ…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/11/20 05:56
WordPress Integratorの脆弱性情報
WordPress 用 WordPress Integrator モジュールの wp-integrator.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Integrator」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/10/29 06:43
WordPress Sentinelの脆弱性情報
WordPress 用 Sentinel プラグインの wordpress_sentinel.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress Sentinel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/10/29 06:37
WordPress Sentinelの脆弱性情報
WordPress 用 Sentinel プラグインの wordpress_sentinel.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress Sentinel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/10/29 06:35
WordPress Sentinelの脆弱性情報
WordPress 用 Sentinel プラグインには、SQL インジェクションの脆弱性が存在します。
>> 「WordPress Sentinel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/10/29 06:05
SCORM Cloud For WordPressの脆弱性情報
WordPress 用 SCORM Cloud For WordPress プラグインの ajax.php には、SQL インジェクションの脆弱性が存在します。
>> 「SCORM Cloud For WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/10/02 07:16
WordPressの脆弱性情報
WordPress の wp-admin/index.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/25 08:27
photoracer plugin for wordpressの脆弱性情報
WordPress 用の Paolo Palmonari Photoracer プラグインの viewimg.php には、SQL インジェクションの脆弱性が存在します。
>> 「photoracer plugin for wordpress」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/25 06:36
jd-wordpressの脆弱性情報
Joomla! 用の JD-WordPress (com_jd_wp) には、PHP リモートファイルインクルージョンの脆弱性が存在します。
>> 「jd-wordpress」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/09/19 02:24
WordPressの脆弱性情報
WordPress の wp-admin/plugins.php は、マルチサイト機能が有効である場合、インストールされたプラグインが network-wide アクティベーションを行う前に、network-administrator 権限をチェックしないため、意図…
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/09/19 02:24
WordPressの脆弱性情報
WordPress の wp-includes/class-wp-atom-server.php 内の create_post 関数は、機能のチェックを適切に行わないため、アクセス制限を回避され、新しい投稿を公開される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/09/19 02:23
WordPressの脆弱性情報
WordPress の xmlrpc.php 内の XML-RPC リモートパブリッシングインターフェースは、機能のチェックを適切に行わないため、アクセス制限を回避され、投稿を公開、編集、または削除される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/09/11 01:12
Another WordPress Classifieds Pluginの脆弱性情報
Another WordPress Classifieds Plugin には、"画像のアップロード (image uploads)" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
>> 「Another WordPress Classifieds Plugin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/24 06:38
WordPressの脆弱性情報
WordPress は、プライベート投稿、または下書き投稿などの記事の投稿を適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/07/24 06:37
WordPressの脆弱性情報
WordPress のカスタマイザ (customizer) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/07/24 06:36
WordPressの脆弱性情報
WordPress は、マルチサイト (multisite) が有効である場合、unfiltered_html へのアクセス制限が適切でないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/02 02:08
WordPressの脆弱性情報
WordPress の wp-includes/formatting.php 内の make_clickable 関数は、PCRE ライブラリへ渡す前に URL を適切にチェックしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/02 02:00
WordPressの脆弱性情報
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
«
‹
19
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月