WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress

Вендор: Wordpress

График релизов

Недавние уязвимости WordPress

Количество 1 906

CVE-2020-28035

больше 5 лет назад

WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC.

CVSS3: 9.8

EPSS: Низкий

BDU:2021-01739

больше 5 лет назад

Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2021-01737

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Средний

BDU:2021-01699

больше 5 лет назад

Уязвимость компонента wp-includes/Requests/Utility/FilteredIterator.php системы управления содержимым сайта WordPress, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

BDU:2021-01738

больше 5 лет назад

Уязвимость функции is_blog_installed (wp-includes/functions.php) системы управления содержимым сайта WordPress, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

BDU:2021-01736

больше 5 лет назад

Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

BDU:2021-01762

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2021-01763

больше 5 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2021-01735

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.3

EPSS: Низкий

BDU:2021-01698

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2020-28035 WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC.	CVSS3: 9.8	5% Низкий	больше 5 лет назад
BDU:2021-01739 Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	4% Низкий	больше 5 лет назад
BDU:2021-01737 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	16% Средний	больше 5 лет назад
BDU:2021-01699 Уязвимость компонента wp-includes/Requests/Utility/FilteredIterator.php системы управления содержимым сайта WordPress, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	26% Средний	больше 5 лет назад
BDU:2021-01738 Уязвимость функции is_blog_installed (wp-includes/functions.php) системы управления содержимым сайта WordPress, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	13% Средний	больше 5 лет назад
BDU:2021-01736 Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании	CVSS3: 9.1	6% Низкий	больше 5 лет назад
BDU:2021-01762 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	5% Низкий	больше 5 лет назад
BDU:2021-01763 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 5 лет назад
BDU:2021-01735 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.3	0% Низкий	больше 5 лет назад
BDU:2021-01698 Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 7.5	1% Низкий	больше 5 лет назад

Уязвимостей на страницу