Логотип exploitDog
product: "wordpress"
Консоль
Логотип exploitDog

exploitDog

product: "wordpress"
WordPress

WordPressсвободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress
Вендор: Wordpress

График релизов

6.36.46.56.66.76.82023202420252026

Недавние уязвимости WordPress

Количество 1 896

fstec логотип

BDU:2020-01947

около 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2020-01938

около 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2020-01953

около 6 лет назад

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2020-01946

около 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3
EPSS: Высокий
fstec логотип

BDU:2020-01944

около 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2020-01939

около 6 лет назад

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1
EPSS: Низкий
nvd логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
EPSS: Низкий
debian логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remo ...

CVSS3: 5.3
EPSS: Низкий
ubuntu логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2022-02995

больше 6 лет назад

Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2020-01947

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.7
6%
Низкий
около 6 лет назад
fstec логотип
BDU:2020-01938

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1
5%
Низкий
около 6 лет назад
fstec логотип
BDU:2020-01953

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.3
1%
Низкий
около 6 лет назад
fstec логотип
BDU:2020-01946

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3
75%
Высокий
около 6 лет назад
fstec логотип
BDU:2020-01944

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
3%
Низкий
около 6 лет назад
fstec логотип
BDU:2020-01939

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1
1%
Низкий
около 6 лет назад
nvd логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
debian логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remo ...

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
ubuntu логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
fstec логотип
BDU:2022-02995

Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
больше 6 лет назад

Уязвимостей на страницу

Поделиться