slug: wordpress

Explication

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Exemple
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,138

ID Titre
CVE-2015-2673 Vulnérabilité dans wordpress (CVE-2015-2673)
CVE-2017-15079 Traversée de chemin dans wordpress (CVE-2017-15079)
CVE-2014-7240 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
CVE-2014-8492 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
CVE-2014-8758 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
CVE-2017-14990 Vulnérabilité dans wordpress (CVE-2017-14990)
CVE-2017-14848 Injection SQL dans wordpress (CVE-2017-14848)
CVE-2015-7357 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7357)
CVE-2015-9233 CSRF dans wordpress (CVE-2015-9233)
CVE-2015-9234 Injection SQL dans wordpress (CVE-2015-9234)
CVE-2017-14507 Injection SQL dans wordpress (CVE-2017-14507)
CVE-2017-14842 Injection SQL dans wordpress (CVE-2017-14842)
CVE-2017-14843 Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-14844 Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
CVE-2017-14845 Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-14846 Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-14847 Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
CVE-2017-2551 Vulnérabilité dans wordpress (CVE-2017-2551)
CVE-2017-14622 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14622)
CVE-2017-14760 Injection SQL dans wordpress (CVE-2017-14760)
CVE-2017-14766 Contournement d'authentification dans wordpress (CVE-2017-14766)
CVE-2017-14751 The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
CVE-2015-7670 Injection SQL dans wordpress (CVE-2015-7670)
CVE-2017-14125 Injection SQL dans wordpress (CVE-2017-14125)
CVE-2017-14718 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14718)
CVE-2017-14719 Traversée de chemin dans wordpress (CVE-2017-14719)
CVE-2017-14720 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14720)
CVE-2017-14721 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14721)
CVE-2017-14722 Traversée de chemin dans wordpress (CVE-2017-14722)
CVE-2017-14723 Injection SQL dans wordpress (CVE-2017-14723)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →