WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress

Вендор: Wordpress

График релизов

Недавние уязвимости WordPress

Количество 1 906

CVE-2019-16217

больше 6 лет назад

WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upl ...

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16219

больше 6 лет назад

WordPress before 5.2.3 allows XSS in shortcode previews.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16217

больше 6 лет назад

WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16221

больше 6 лет назад

WordPress before 5.2.3 allows reflected XSS in the dashboard.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16218

больше 6 лет назад

WordPress before 5.2.3 allows XSS in stored comments.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16223

больше 6 лет назад

WordPress before 5.2.3 allows XSS in post previews by authenticated users.

CVSS3: 5.4

EPSS: Низкий

CVE-2019-16222

больше 6 лет назад

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-16220

больше 6 лет назад

In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash.

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01939

больше 6 лет назад

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01950

больше 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2019-16217 WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upl ...	CVSS3: 6.1	3% Низкий	больше 6 лет назад
CVE-2019-16219 WordPress before 5.2.3 allows XSS in shortcode previews.	CVSS3: 6.1	5% Низкий	больше 6 лет назад
CVE-2019-16217 WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.	CVSS3: 6.1	3% Низкий	больше 6 лет назад
CVE-2019-16221 WordPress before 5.2.3 allows reflected XSS in the dashboard.	CVSS3: 6.1	2% Низкий	больше 6 лет назад
CVE-2019-16218 WordPress before 5.2.3 allows XSS in stored comments.	CVSS3: 6.1	2% Низкий	больше 6 лет назад
CVE-2019-16223 WordPress before 5.2.3 allows XSS in post previews by authenticated users.	CVSS3: 5.4	4% Низкий	больше 6 лет назад
CVE-2019-16222 WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.	CVSS3: 6.1	2% Низкий	больше 6 лет назад
CVE-2019-16220 In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash.	CVSS3: 6.1	1% Низкий	больше 6 лет назад
BDU:2020-01939 Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 6.1	1% Низкий	больше 6 лет назад
BDU:2020-01950 Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	1% Низкий	больше 6 лет назад

Уязвимостей на страницу