slug: wordpress

解説

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 具体例
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,138

ID タイトル
CVE-2026-9227 wordpress に 危険なファイルアップロード (CVE-2026-9227)
CVE-2026-9618 csharp に CSRF (CVE-2026-9618)
CVE-2026-6427 wordpress に クロスサイトスクリプティング (CVE-2026-6427)
CVE-2026-6455 wordpress に CSRF (CVE-2026-6455)
CVE-2026-7052 wordpress に クロスサイトスクリプティング (CVE-2026-7052)
CVE-2026-7552 wordpress の脆弱性 (CVE-2026-7552)
CVE-2026-7621 wordpress の脆弱性 (CVE-2026-7621)
CVE-2026-7634 wordpress に クロスサイトスクリプティング (CVE-2026-7634)
CVE-2026-9644 wordpress に クロスサイトスクリプティング (CVE-2026-9644)
CVE-2026-7533 wordpress に CSRF (CVE-2026-7533)
CVE-2026-9009 wordpress に 危険なファイルアップロード (CVE-2026-9009)
CVE-2026-3173 wordpress の脆弱性 (CVE-2026-3173)
CVE-2026-9228 wordpress の脆弱性 (CVE-2026-9228)
CVE-2026-9241 wordpress の脆弱性 (CVE-2026-9241)
CVE-2026-5737 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
CVE-2026-7802 wordpress の脆弱性 (CVE-2026-7802)
CVE-2026-2374 wordpress に クロスサイトスクリプティング (CVE-2026-2374)
CVE-2026-4888 wordpress の脆弱性 (CVE-2026-4888)
CVE-2026-42760 Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
CVE-2026-42762 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
CVE-2026-42746 Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
CVE-2026-42753 Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
CVE-2026-42735 Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
CVE-2026-42736 Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2026-42745 Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
CVE-2026-42730 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
CVE-2026-3348 wordpress に クロスサイトスクリプティング (CVE-2026-3348)
CVE-2026-3349 wordpress に クロスサイトスクリプティング (CVE-2026-3349)
CVE-2026-42726 wordpress の脆弱性 (CVE-2026-42726)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →