slug: wordpress

Explication

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Exemple
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,138

ID Titre
CVE-2026-12093 Vulnérabilité dans wordpress (CVE-2026-12093)
CVE-2026-9199 Vulnérabilité dans wordpress (CVE-2026-9199)
CVE-2026-12120 Divulgation d'information dans wordpress (CVE-2026-12120)
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
CVE-2026-11360 Injection SQL dans wordpress (CVE-2026-11360)
CVE-2026-11777 Injection SQL dans wordpress (CVE-2026-11777)
CVE-2026-11358 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
CVE-2026-11402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
CVE-2026-10623 Vulnérabilité dans wordpress (CVE-2026-10623)
CVE-2026-10029 Vulnérabilité dans wordpress (CVE-2026-10029)
CVE-2026-10736 Injection SQL dans wordpress (CVE-2026-10736)
CVE-2026-10023 Vulnérabilité dans wordpress (CVE-2026-10023)
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
CVE-2025-69115 Vulnérabilité dans wordpress (CVE-2025-69115)
CVE-2026-8383 Vulnérabilité dans wordpress (CVE-2026-8383)
CVE-2026-8494 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8494)
CVE-2026-8607 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8607)
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
CVE-2026-8089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
CVE-2026-7850 Vulnérabilité dans wordpress (CVE-2026-7850)
CVE-2026-25470 Injection de code dans wordpress (CVE-2026-25470)
CVE-2026-22343 Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-12115 Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
CVE-2026-12360 Injection SQL dans wordpress (CVE-2026-12360)
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-69131 Traversée de chemin dans wordpress (CVE-2025-69131)
CVE-2025-69129 Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →