「WordPress」の脆弱性情報
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress の wp_remote_fopen 関数には、サービス運用妨害 (帯域またはスレッドの消費) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress は、m パラメータ値が文字列データタイプであることを適切に検証しないため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress の wp-trackback.php は、入力データが英数字パラメータのハッシュ値と一致する値を伴う数値パラメータを含む際、変数を適切に設定解除しないため、任意の SQL コマンドを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress の wp-login.php は、ユーザがログアウトしているか否かで異なるエラーメッセージを表示するため、重要な情報を取得される、または総当り攻撃を仕掛けられる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress は、PHP に対して mbstring が有効になっている際、SQL クエリをエスケープした後に代替文字セットをデコードするため、SQL インジェクション保護スキームを回避される、および任意の SQL コマンドを実行…
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
WordPress の CSRF 保護スキームは、WordPress がリクエストを検証するために新規リンクを生成する際、適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress の wp-admin/templates.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress は、シリアル化されたオブジェクトの文字列表現を含むプロフィールを適切に格納しない、および表示するためにオブジェクトが自動的に非シリアル化を行うため、サービス運用妨害 (アプリケーションクラッ…
CVSS v24
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress の wp-admin/user-edit.php には、任意のユーザのメタデータを読まれる脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress の plugins/wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress は、諸々のエラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
本問題は、CVE-2005-2110 と重複する可能性があります。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress 用の Skippy WP-DB-Backup プラグインの wp-db-backup.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:02
WordPress には、不特定の影響を受ける脆弱性が存在します。
本脆弱性が、CVE-2006-3389 および CVE-2006-3390 と異なるかは、詳細不足であるため明らかではありませんが、"Anyone can register" (ゲストのユーザ…
CVSS v24.3
CVSS v3-
更新日 : 2012/11/20 05:56
WordPress 用 WordPress Integrator モジュールの wp-integrator.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/10/29 06:43
WordPress 用 Sentinel プラグインの wordpress_sentinel.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/10/29 06:37
WordPress 用 Sentinel プラグインの wordpress_sentinel.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/29 06:35
WordPress 用 Sentinel プラグインには、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/29 06:05
WordPress 用 SCORM Cloud For WordPress プラグインの ajax.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/10/02 07:16
WordPress の wp-admin/index.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:27
WordPress 用の Paolo Palmonari Photoracer プラグインの viewimg.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 06:36
Joomla! 用の JD-WordPress (com_jd_wp) には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/09/19 02:24
WordPress の wp-admin/plugins.php は、マルチサイト機能が有効である場合、インストールされたプラグインが network-wide アクティベーションを行う前に、network-administrator 権限をチェックしないため、意図…
CVSS v24
CVSS v3-
更新日 : 2012/09/19 02:24
WordPress の wp-includes/class-wp-atom-server.php 内の create_post 関数は、機能のチェックを適切に行わないため、アクセス制限を回避され、新しい投稿を公開される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/09/19 02:23
WordPress の xmlrpc.php 内の XML-RPC リモートパブリッシングインターフェースは、機能のチェックを適切に行わないため、アクセス制限を回避され、投稿を公開、編集、または削除される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/11 01:12
Another WordPress Classifieds Plugin には、"画像のアップロード (image uploads)" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/24 06:38
WordPress は、プライベート投稿、または下書き投稿などの記事の投稿を適切に制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/24 06:37
WordPress のカスタマイザ (customizer) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/07/24 06:36
WordPress は、マルチサイト (multisite) が有効である場合、unfiltered_html へのアクセス制限が適切でないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/02 02:08
WordPress の wp-includes/formatting.php 内の make_clickable 関数は、PCRE ライブラリへ渡す前に URL を適切にチェックしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/02 02:00
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
