Логотип exploitDog
product: "wordpress"
Консоль
Логотип exploitDog

exploitDog

product: "wordpress"
WordPress

WordPressсвободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress
Вендор: Wordpress

График релизов

6.36.46.56.66.76.82023202420252026

Недавние уязвимости WordPress

Количество 1 894

fstec логотип

BDU:2020-01939

почти 6 лет назад

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2020-01950

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2020-01940

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2020-01942

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
EPSS: Низкий
nvd логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
EPSS: Низкий
debian логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remo ...

CVSS3: 5.3
EPSS: Низкий
ubuntu логотип

CVE-2017-6514

больше 6 лет назад

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2022-02995

больше 6 лет назад

Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
EPSS: Низкий
nvd логотип

CVE-2019-9787

больше 6 лет назад

WordPress before 5.1.1 does not properly filter comment content, leading to Remote Code Execution by unauthenticated users in a default configuration. This occurs because CSRF protection is mishandled, and because Search Engine Optimization of A elements is performed incorrectly, leading to XSS. The XSS results in administrative access, which allows arbitrary changes to .php files. This is related to wp-admin/includes/ajax-actions.php and wp-includes/comment.php.

CVSS3: 8.8
EPSS: Высокий
debian логотип

CVE-2019-9787

больше 6 лет назад

WordPress before 5.1.1 does not properly filter comment content, leadi ...

CVSS3: 8.8
EPSS: Высокий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2020-01939

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1
1%
Низкий
почти 6 лет назад
fstec логотип
BDU:2020-01950

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8
4%
Низкий
почти 6 лет назад
fstec логотип
BDU:2020-01940

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1
1%
Низкий
почти 6 лет назад
fstec логотип
BDU:2020-01942

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
4%
Низкий
почти 6 лет назад
nvd логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
debian логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remo ...

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
ubuntu логотип
CVE-2017-6514

WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.

CVSS3: 5.3
1%
Низкий
больше 6 лет назад
fstec логотип
BDU:2022-02995

Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
больше 6 лет назад
nvd логотип
CVE-2019-9787

WordPress before 5.1.1 does not properly filter comment content, leading to Remote Code Execution by unauthenticated users in a default configuration. This occurs because CSRF protection is mishandled, and because Search Engine Optimization of A elements is performed incorrectly, leading to XSS. The XSS results in administrative access, which allows arbitrary changes to .php files. This is related to wp-admin/includes/ajax-actions.php and wp-includes/comment.php.

CVSS3: 8.8
86%
Высокий
больше 6 лет назад
debian логотип
CVE-2019-9787

WordPress before 5.1.1 does not properly filter comment content, leadi ...

CVSS3: 8.8
86%
Высокий
больше 6 лет назад

Уязвимостей на страницу

Поделиться