WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 894
CVE-2020-28034
WordPress before 5.5.2 allows XSS associated with global variables.
CVE-2020-28038
WordPress before 5.5.2 allows stored XSS via post slugs.
CVE-2020-28039
is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.
CVE-2020-28032
WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.
CVE-2020-28035
WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC.
CVE-2020-28033
WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.
CVE-2020-28040
WordPress before 5.5.2 allows CSRF attacks that change a theme's background image.
CVE-2020-28037
is_blog_installed in wp-includes/functions.php in WordPress before 5.5.2 improperly determines whether WordPress is already installed, which might allow an attacker to perform a new installation, leading to remote code execution (as well as a denial of service for the old installation).
CVE-2020-28036
wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post.
BDU:2021-01739
Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2020-28034 WordPress before 5.5.2 allows XSS associated with global variables. | CVSS3: 6.1 | 1% Низкий | почти 5 лет назад |
| CVE-2020-28038 WordPress before 5.5.2 allows stored XSS via post slugs. | CVSS3: 6.1 | 10% Средний | почти 5 лет назад |
| CVE-2020-28039 is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected. | CVSS3: 9.1 | 6% Низкий | почти 5 лет назад |
| CVE-2020-28032 WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php. | CVSS3: 9.8 | 48% Средний | почти 5 лет назад |
| CVE-2020-28035 WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC. | CVSS3: 9.8 | 4% Низкий | почти 5 лет назад |
| CVE-2020-28033 WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed. | CVSS3: 7.5 | 1% Низкий | почти 5 лет назад |
| CVE-2020-28040 WordPress before 5.5.2 allows CSRF attacks that change a theme's background image. | CVSS3: 4.3 | 0% Низкий | почти 5 лет назад |
| CVE-2020-28037 is_blog_installed in wp-includes/functions.php in WordPress before 5.5.2 improperly determines whether WordPress is already installed, which might allow an attacker to perform a new installation, leading to remote code execution (as well as a denial of service for the old installation). | CVSS3: 9.8 | 13% Средний | почти 5 лет назад |
| CVE-2020-28036 wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post. | CVSS3: 9.8 | 5% Низкий | почти 5 лет назад |
 | BDU:2021-01739 Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 5% Низкий | почти 5 лет назад |
Уязвимостей на страницу