slug: wordpress

Explication

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Exemple
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,138

ID Titre
CVE-2017-14724 Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.
CVE-2017-14725 Redirection ouverte dans wordpress (CVE-2017-14725)
CVE-2017-14726 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14726)
CVE-2015-2826 Divulgation d'information dans wordpress (CVE-2015-2826)
CVE-2015-3299 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3299)
CVE-2015-4089 CSRF dans wordpress (CVE-2015-4089)
CVE-2017-14530 CSRF dans wordpress (CVE-2017-14530)
CVE-2017-1002022 Injection SQL dans wordpress (CVE-2017-1002022)
CVE-2017-1002023 Injection SQL dans wordpress (CVE-2017-1002023)
CVE-2017-1002025 Injection SQL dans wordpress (CVE-2017-1002025)
CVE-2017-1002026 Injection SQL dans wordpress (CVE-2017-1002026)
CVE-2017-1002027 Injection SQL dans wordpress (CVE-2017-1002027)
CVE-2017-1002028 Injection SQL dans wordpress (CVE-2017-1002028)
CVE-2017-1002000 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
CVE-2017-1002001 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
CVE-2017-1002002 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002002)
CVE-2017-1002003 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002003)
CVE-2017-1002004 Injection SQL dans wordpress (CVE-2017-1002004)
CVE-2017-1002005 Injection SQL dans wordpress (CVE-2017-1002005)
CVE-2017-1002006 Vulnérabilité dans wordpress (CVE-2017-1002006)
CVE-2017-1002007 Vulnérabilité dans wordpress (CVE-2017-1002007)
CVE-2017-1002008 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)
CVE-2017-1002009 Injection SQL dans wordpress (CVE-2017-1002009)
CVE-2017-1002010 Injection SQL dans wordpress (CVE-2017-1002010)
CVE-2017-1002011 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1002011)
CVE-2017-1002012 Injection SQL dans wordpress (CVE-2017-1002012)
CVE-2017-1002013 Injection SQL dans wordpress (CVE-2017-1002013)
CVE-2017-1002014 Injection SQL dans wordpress (CVE-2017-1002014)
CVE-2017-1002015 Injection SQL dans wordpress (CVE-2017-1002015)
CVE-2017-1002016 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002016)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →