slug: wordpress

Explication

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 Exemple
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,138

ID Titre
CVE-2017-1002017 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1002017)
CVE-2017-1002018 Injection SQL dans wordpress (CVE-2017-1002018)
CVE-2017-1002019 Injection SQL dans wordpress (CVE-2017-1002019)
CVE-2017-1002020 Injection SQL dans wordpress (CVE-2017-1002020)
CVE-2017-1002021 Injection SQL dans wordpress (CVE-2017-1002021)
CVE-2015-9229 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-9229)
CVE-2015-9230 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-9230)
CVE-2015-9228 Téléversement de fichier dangereux dans wordpress (CVE-2015-9228)
CVE-2017-14313 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14313)
CVE-2015-8350 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-8350)
CVE-2015-8351 Injection de code dans wordpress (CVE-2015-8351)
CVE-2015-8353 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-8353)
CVE-2015-8354 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-8354)
CVE-2015-3313 SQL injection vulnerability in WordPress Community Events plugin before 1.4.
CVE-2015-3314 SQL injection vulnerability in WordPress Tune Library plugin before 1.5.5.
CVE-2015-4697 CSRF dans wordpress (CVE-2015-4697)
CVE-2017-9834 Injection SQL dans wordpress (CVE-2017-9834)
CVE-2017-14126 The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
CVE-2015-7517 Injection SQL dans wordpress (CVE-2015-7517)
CVE-2017-13137 The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
CVE-2017-13138 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
CVE-2017-12977 Injection SQL dans wordpress (CVE-2017-12977)
CVE-2017-12946 Injection SQL dans wordpress (CVE-2017-12946)
CVE-2017-12947 Injection SQL dans wordpress (CVE-2017-12947)
CVE-2017-12948 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12948)
CVE-2017-12949 Injection SQL dans wordpress (CVE-2017-12949)
CVE-2015-5057 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5057)
CVE-2014-9260 Vulnérabilité dans wordpress (CVE-2014-9260)
CVE-2014-9262 Vulnérabilité dans wordpress (CVE-2014-9262)
CVE-2017-12650 Injection SQL dans wordpress (CVE-2017-12650)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →