「WordPress」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2012/04/24 06:51
WordPress の wp-comments-post.php には、外部リダイレクトをサポートするため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/04/24 06:49
WordPress の wp-includes/formatting.php は、属性内のクリック可能なリンクを有効にするため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2012/04/24 06:43
WordPress の wp-admin/plugins.php には、アクセス制限を回避される、および network-wide プラグインを非アクティブ化される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/04/24 06:27
WordPress の wp-includes/js/swfobject.js には、詳細不明な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress には、エラーメッセージ内でインストールパスを開示するため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress の wp-includes/taxonomy.php には、Taxonomy query hardening に関する処理に不備があるため、脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress には、ファイルアップロード機能に脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress は、添付されていない添付ファイルを公開したと取り扱うため、重要な情報を取得される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress は、サードパーティの HTML ドキュメント内のフレーム内にある管理者およびログインページのレンダリングを制限しないため、クリックジャックの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress には、ユーザ名を特定される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress には、Various security hardening に関する処理に不備があるため、脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress には、Media security に関する処理に不備があるため、脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:43
WordPress の media updater の wp-admin/async-upload.php には、下書きおよびプライベートの投稿を読まれる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
WordPress などで使用される KSES には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:42
WordPress の do_trackbacks 関数には、SQL インジェクションの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2011/12/26 05:27
WordPress には、任意の PHP コードが実行可能な脆弱性が存在します。
WordPress.Org が提供する WordPress は、ウェブログシステムです。
WordPress には、任意の PHP コードが実行可能な脆弱性が存在します。…
CVSS v24.3
CVSS v3-
更新日 : 2011/12/26 03:01
WordPress 日本語版には、クロスサイトスクリプティングの脆弱性が存在します。
WordPress.Org が提供する WordPress は、ウェブログシステムです。
WordPress 日本語版には、クロスサイトスクリプティングの脆…
CVSS v27.5
CVSS v3-
更新日 : 2011/12/05 07:08
WordPress 用 WordPress Users プラグインの wp-users.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/11/30 07:35
WordPress 用 Flowplayer プラグインの view/frontend-head.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/07/08 02:46
WordPress 用 RSS Feed Generator (wp-includes/feed.php) の self_link 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/06/30 02:38
WordPress MU (WPMU) に含まれる wp-includes/wpmu-functions.php の choose_primary_blog 関数には、クロスサイトスクリプティングの脆弱性が存在します。
