slug: wordpress

解説

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 具体例
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,138

ID タイトル
CVE-2024-7083 wordpress に クロスサイトスクリプティング (CVE-2024-7083)
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
CVE-2026-33559 wordpress に クロスサイトスクリプティング (CVE-2026-33559)
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
CVE-2026-0674 wordpress の脆弱性 (CVE-2026-0674)
CVE-2012-10027 wordpress に 危険なファイルアップロード (CVE-2012-10027)
CVE-2022-3907 wordpress の脆弱性 (CVE-2022-3907)
CVE-2022-2356 wordpress に 危険なファイルアップロード (CVE-2022-2356)
CVE-2020-25213 KEV 【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
CVE-2020-11738 KEV 【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
CVE-2019-9978 KEV 【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
CVE-2020-28707 wordpress に クロスサイトスクリプティング (CVE-2020-28707)
CVE-2015-3302 wordpress の脆弱性 (CVE-2015-3302)
CVE-2015-7666 wordpress に クロスサイトスクリプティング (CVE-2015-7666)
CVE-2015-7667 wordpress に クロスサイトスクリプティング (CVE-2015-7667)
CVE-2015-7668 wordpress に クロスサイトスクリプティング (CVE-2015-7668)
CVE-2015-7669 wordpress に パストラバーサル (CVE-2015-7669)
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2011-4955 wordpress に クロスサイトスクリプティング (CVE-2011-4955)
CVE-2017-17780 wordpress に クロスサイトスクリプティング (CVE-2017-17780)
CVE-2017-17719 wordpress に クロスサイトスクリプティング (CVE-2017-17719)
CVE-2017-17744 wordpress に クロスサイトスクリプティング (CVE-2017-17744)
CVE-2017-17753 wordpress に クロスサイトスクリプティング (CVE-2017-17753)
CVE-2017-16949 wordpress に 危険なファイルアップロード (CVE-2017-16949)
CVE-2017-17451 wordpress に クロスサイトスクリプティング (CVE-2017-17451)
CVE-2017-17096 wordpress に クロスサイトスクリプティング (CVE-2017-17096)
CVE-2017-17091 wordpress の脆弱性 (CVE-2017-17091)
CVE-2017-17092 wordpress に クロスサイトスクリプティング (CVE-2017-17092)
CVE-2017-17093 wordpress に クロスサイトスクリプティング (CVE-2017-17093)
CVE-2017-17094 wordpress に クロスサイトスクリプティング (CVE-2017-17094)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →