WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 896
CVE-2020-28037
is_blog_installed in wp-includes/functions.php in WordPress before 5.5.2 improperly determines whether WordPress is already installed, which might allow an attacker to perform a new installation, leading to remote code execution (as well as a denial of service for the old installation).
BDU:2021-01698
Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01738
Уязвимость функции is_blog_installed (wp-includes/functions.php) системы управления содержимым сайта WordPress, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01699
Уязвимость компонента wp-includes/Requests/Utility/FilteredIterator.php системы управления содержимым сайта WordPress, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01763
Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01737
Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01736
Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2021-01739
Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01735
Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01762
Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2020-28037 is_blog_installed in wp-includes/functions.php in WordPress before 5.5.2 improperly determines whether WordPress is already installed, which might allow an attacker to perform a new installation, leading to remote code execution (as well as a denial of service for the old installation). | CVSS3: 9.8 | 13% Средний | около 5 лет назад |
 | BDU:2021-01698 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 7.5 | 1% Низкий | около 5 лет назад |
| BDU:2021-01738 Уязвимость функции is_blog_installed (wp-includes/functions.php) системы управления содержимым сайта WordPress, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 13% Средний | около 5 лет назад |
| BDU:2021-01699 Уязвимость компонента wp-includes/Requests/Utility/FilteredIterator.php системы управления содержимым сайта WordPress, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 21% Средний | около 5 лет назад |
| BDU:2021-01763 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 3% Низкий | около 5 лет назад |
| BDU:2021-01737 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 16% Средний | около 5 лет назад |
| BDU:2021-01736 Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании | CVSS3: 9.1 | 6% Низкий | около 5 лет назад |
| BDU:2021-01739 Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 4% Низкий | около 5 лет назад |
| BDU:2021-01735 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 4.3 | 0% Низкий | около 5 лет назад |
| BDU:2021-01762 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 5% Низкий | около 5 лет назад |
Уязвимостей на страницу