WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 896
CVE-2021-29447
Wordpress is an open source CMS. A user with the ability to upload fil ...
CVE-2021-29447
Wordpress is an open source CMS. A user with the ability to upload files (like an Author) can exploit an XML parsing issue in the Media Library leading to XXE attacks. This requires WordPress installation to be using PHP 8. Access to internal files is possible in a successful XXE attack. This has been patched in WordPress version 5.7.1, along with the older affected versions via a minor release. We strongly recommend you keep auto-updates enabled.
BDU:2021-04579
Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-04578
Уязвимость библиотеки Media системы управления содержимым сайта WordPress, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным
CVE-2020-28040
WordPress before 5.5.2 allows CSRF attacks that change a theme's background image.
CVE-2020-28040
WordPress before 5.5.2 allows CSRF attacks that change a theme's backg ...
CVE-2020-28039
is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.
CVE-2020-28039
is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 al ...
CVE-2020-28038
WordPress before 5.5.2 allows stored XSS via post slugs.
CVE-2020-28038
WordPress before 5.5.2 allows stored XSS via post slugs.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2021-29447 Wordpress is an open source CMS. A user with the ability to upload fil ... | CVSS3: 7.1 | 91% Критический | больше 4 лет назад |
 | CVE-2021-29447 Wordpress is an open source CMS. A user with the ability to upload files (like an Author) can exploit an XML parsing issue in the Media Library leading to XXE attacks. This requires WordPress installation to be using PHP 8. Access to internal files is possible in a successful XXE attack. This has been patched in WordPress version 5.7.1, along with the older affected versions via a minor release. We strongly recommend you keep auto-updates enabled. | CVSS3: 7.1 | 91% Критический | больше 4 лет назад |
 | BDU:2021-04579 Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 4.3 | 2% Низкий | больше 4 лет назад |
| BDU:2021-04578 Уязвимость библиотеки Media системы управления содержимым сайта WordPress, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 6.5 | 91% Критический | больше 4 лет назад |
 | CVE-2020-28040 WordPress before 5.5.2 allows CSRF attacks that change a theme's background image. | CVSS3: 4.3 | 0% Низкий | около 5 лет назад |
| CVE-2020-28040 WordPress before 5.5.2 allows CSRF attacks that change a theme's backg ... | CVSS3: 4.3 | 0% Низкий | около 5 лет назад |
| CVE-2020-28039 is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected. | CVSS3: 9.1 | 6% Низкий | около 5 лет назад |
| CVE-2020-28039 is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 al ... | CVSS3: 9.1 | 6% Низкий | около 5 лет назад |
| CVE-2020-28038 WordPress before 5.5.2 allows stored XSS via post slugs. | CVSS3: 6.1 | 16% Средний | около 5 лет назад |
| CVE-2020-28038 WordPress before 5.5.2 allows stored XSS via post slugs. | CVSS3: 6.1 | 16% Средний | около 5 лет назад |
Уязвимостей на страницу