WordPress 0.7 (b2 cafelog code) allows SQL injection. / Blog.header.php. $ posts not converted to an integer, so we can inject sql in this variable. In MySQL 4.x can use UNION and subselects to obtain privileges.

SQL injection vulnerability in log.header.php in WordPress 0.7 and earlier allows remote attackers to execute arbitrary SQL commands via the posts variable.

SQL injection vulnerability in log.header.php in WordPress 0.7 and ear ...

Уязвимость плагина Zoho Flow системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы

Уязвимость модуля «Avatar» («Аватар») системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и провести атаку межсайтового скриптинга (XSS)

Уязвимость плагина WP Encryption системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды

Уязвимость плагина WP Crontrol системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

Уязвимость функции qsm_remove_file_fd_question плагина The Quiz And Survey Master системы управления содержимым сайта WordPress, позволяющая нарушителю удалять произвольные файлы

Уязвимость плагина Better Font Awesome системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Уязвимость параметров unsplash_download_w и unsplash_download_h плагина Instant Images One Click - Unsplash Uploads системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы

Уязвимость плагина Business Directory системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации

PHP remote file inclusion vulnerability in template/album.php in DM Albums 1.9.2, as used standalone or as a WordPress plugin, allows remote attackers to execute arbitrary PHP code via a URL in the SECURITY_FILE parameter.

Cross-site scripting (XSS) vulnerability in the Black-LetterHead theme before 1.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php.

Cross-site request forgery (CSRF) vulnerability in askapache-firefox-adsense.php in the AskApache Firefox Adsense plugin 3.0 and earlier for WordPress allows remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the aafireadcode parameter to wp-admin/options-general.php.