slug: wordpress

Explanation

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Example
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,138

ID Title
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-69369 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-5191 Cross-Site Scripting (XSS) in wordpress (CVE-2026-5191)
CVE-2026-8885 Cross-Site Scripting (XSS) in wordpress (CVE-2026-8885)
CVE-2025-5085 Cross-Site Scripting (XSS) in wordpress (CVE-2025-5085)
CVE-2026-1451 Cross-Site Scripting (XSS) in wordpress (CVE-2026-1451)
CVE-2026-1450 Cross-Site Scripting (XSS) in wordpress (CVE-2026-1450)
CVE-2026-4071 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-4071)
CVE-2026-2382 Cross-Site Scripting (XSS) in wordpress (CVE-2026-2382)
CVE-2026-9722 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-9722)
CVE-2026-9234 Vulnerability in wordpress (CVE-2026-9234)
CVE-2026-9599 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-9599)
CVE-2026-9730 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-9730)
CVE-2026-9723 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-9723)
CVE-2026-2425 Cross-Site Scripting (XSS) in wordpress (CVE-2026-2425)
CVE-2026-3620 Vulnerability in wordpress (CVE-2026-3620)
CVE-2026-4080 Cross-Site Scripting (XSS) in wordpress (CVE-2026-4080)
CVE-2026-4081 Cross-Site Scripting (XSS) in wordpress (CVE-2026-4081)
CVE-2026-8422 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-8422)
CVE-2026-8293 Authentication Bypass in wordpress (CVE-2026-8293)
CVE-2026-8206 Privilege Escalation in wordpress (CVE-2026-8206)
CVE-2026-3722 Cross-Site Scripting (XSS) in wordpress (CVE-2026-3722)
CVE-2026-10100 Cross-Site Scripting (XSS) in wordpress (CVE-2026-10100)
CVE-2026-9050 Vulnerability in wordpress (CVE-2026-9050)
CVE-2026-9048 Authorization Flaw in wordpress (CVE-2026-9048)
CVE-2018-25434 SQL Injection in wordpress (CVE-2018-25434)
CVE-2026-8382 Vulnerability in wordpress (CVE-2026-8382)
CVE-2026-9757 SQL Injection in wordpress (CVE-2026-9757)
CVE-2026-7465 Privilege Escalation in wordpress (CVE-2026-7465)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →