WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 894
CVE-2019-16220
In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash.
CVE-2019-16219
WordPress before 5.2.3 allows XSS in shortcode previews.
CVE-2019-16218
WordPress before 5.2.3 allows XSS in stored comments.
CVE-2019-16221
WordPress before 5.2.3 allows reflected XSS in the dashboard.
CVE-2019-16222
WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.
CVE-2019-16217
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
BDU:2020-01941
Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-01949
Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-01948
Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-01943
Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2019-16220 In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash. | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
| CVE-2019-16219 WordPress before 5.2.3 allows XSS in shortcode previews. | CVSS3: 6.1 | 2% Низкий | почти 6 лет назад |
| CVE-2019-16218 WordPress before 5.2.3 allows XSS in stored comments. | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
| CVE-2019-16221 WordPress before 5.2.3 allows reflected XSS in the dashboard. | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
| CVE-2019-16222 WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks. | CVSS3: 6.1 | 2% Низкий | почти 6 лет назад |
| CVE-2019-16217 WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled. | CVSS3: 6.1 | 2% Низкий | почти 6 лет назад |
 | BDU:2020-01941 Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 2% Низкий | почти 6 лет назад |
| BDU:2020-01949 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 5.4 | 2% Низкий | почти 6 лет назад |
| BDU:2020-01948 Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 7.5 | 4% Низкий | почти 6 лет назад |
| BDU:2020-01943 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 5.4 | 2% Низкий | почти 6 лет назад |
Уязвимостей на страницу