slug: wordpress

Explication

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Exemple
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,138

ID Titre
CVE-2017-17059 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17059)
CVE-2017-17058 Traversée de chemin dans wordpress (CVE-2017-17058)
CVE-2017-17043 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17043)
CVE-2017-16955 Injection SQL dans wordpress (CVE-2017-16955)
CVE-2017-1000227 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000227)
CVE-2017-16870 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
CVE-2017-16871 Injection de code dans wordpress (CVE-2017-16871)
CVE-2017-1000224 CSRF dans wordpress (CVE-2017-1000224)
CVE-2017-16842 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16842)
CVE-2017-16815 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16815)
CVE-2017-16562 Contournement d'authentification dans wordpress (CVE-2017-16562)
CVE-2017-16758 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16758)
CVE-2017-16510 Injection SQL dans wordpress (CVE-2017-16510)
CVE-2017-15919 Injection SQL dans wordpress (CVE-2017-15919)
CVE-2017-15867 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
CVE-2017-15863 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
CVE-2015-5532 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
CVE-2015-5533 Injection SQL dans wordpress (CVE-2015-5533)
CVE-2017-15810 XSS (Cross-Site Scripting) dans csharp (CVE-2017-15810)
CVE-2017-15811 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15811)
CVE-2017-15812 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15812)
CVE-2015-6668 Divulgation d'information dans wordpress (CVE-2015-6668)
CVE-2012-6707 Vulnérabilité dans wordpress (CVE-2012-6707)
CVE-2015-5227 Vulnérabilité dans wordpress (CVE-2015-5227)
CVE-2014-8491 Divulgation d'information dans wordpress (CVE-2014-8491)
CVE-2015-7806 Injection de commande dans wordpress (CVE-2015-7806)
CVE-2014-8087 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
CVE-2014-8621 Injection SQL dans wordpress (CVE-2014-8621)
CVE-2017-15375 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
CVE-2016-9263 Vulnérabilité dans wordpress (CVE-2016-9263)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →