WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress

Вендор: Wordpress

График релизов

Недавние уязвимости WordPress

Количество 1 896

BDU:2020-03986

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.5

EPSS: Низкий

BDU:2020-03984

больше 5 лет назад

CVSS3: 6.5

EPSS: Низкий

BDU:2020-03985

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 3.3

EPSS: Низкий

BDU:2020-03983

больше 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

CVE-2020-11030

больше 5 лет назад

In affected versions of WordPress, a special payload can be crafted that can lead to scripts getting executed within the search block of the block editor. This requires an authenticated user with the ability to add content. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).

CVSS3: 6.4

EPSS: Низкий

CVE-2020-11030

больше 5 лет назад

In affected versions of WordPress, a special payload can be crafted th ...

CVSS3: 6.4

EPSS: Низкий

CVE-2020-11029

больше 5 лет назад

In affected versions of WordPress, a vulnerability in the stats() method of class-wp-object-cache.php can be exploited to execute cross-site scripting (XSS) attacks. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).

CVSS3: 5.8

EPSS: Низкий

CVE-2020-11029

больше 5 лет назад

In affected versions of WordPress, a vulnerability in the stats() meth ...

CVSS3: 5.8

EPSS: Низкий

CVE-2020-11028

больше 5 лет назад

In affected versions of WordPress, some private posts, which were previously public, can result in unauthenticated disclosure under a specific set of conditions. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).

CVSS3: 5.8

EPSS: Низкий

CVE-2020-11028

больше 5 лет назад

In affected versions of WordPress, some private posts, which were prev ...

CVSS3: 5.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2020-03986 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.5	6% Низкий	больше 5 лет назад
BDU:2020-03984 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.5	6% Низкий	больше 5 лет назад
BDU:2020-03985 Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 3.3	4% Низкий	больше 5 лет назад
BDU:2020-03983 Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.5	6% Низкий	больше 5 лет назад
CVE-2020-11030 In affected versions of WordPress, a special payload can be crafted that can lead to scripts getting executed within the search block of the block editor. This requires an authenticated user with the ability to add content. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).	CVSS3: 6.4	1% Низкий	больше 5 лет назад
CVE-2020-11030 In affected versions of WordPress, a special payload can be crafted th ...	CVSS3: 6.4	1% Низкий	больше 5 лет назад
CVE-2020-11029 In affected versions of WordPress, a vulnerability in the stats() method of class-wp-object-cache.php can be exploited to execute cross-site scripting (XSS) attacks. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).	CVSS3: 5.8	3% Низкий	больше 5 лет назад
CVE-2020-11029 In affected versions of WordPress, a vulnerability in the stats() meth ...	CVSS3: 5.8	3% Низкий	больше 5 лет назад
CVE-2020-11028 In affected versions of WordPress, some private posts, which were previously public, can result in unauthenticated disclosure under a specific set of conditions. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).	CVSS3: 5.8	1% Низкий	больше 5 лет назад
CVE-2020-11028 In affected versions of WordPress, some private posts, which were prev ...	CVSS3: 5.8	1% Низкий	больше 5 лет назад

Уязвимостей на страницу