slug: wordpress

解説

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 具体例
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,138

ID タイトル
CVE-2016-4904 wordpress に CSRF (CVE-2016-4904)
CVE-2016-4905 wordpress に SQLインジェクション (CVE-2016-4905)
CVE-2017-9061 wordpress に クロスサイトスクリプティング (CVE-2017-9061)
CVE-2017-9062 In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
CVE-2017-9063 wordpress に クロスサイトスクリプティング (CVE-2017-9063)
CVE-2017-9064 wordpress に CSRF (CVE-2017-9064)
CVE-2017-9065 wordpress の脆弱性 (CVE-2017-9065)
CVE-2017-9066 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-9066)
CVE-2015-3998 wordpress に クロスサイトスクリプティング (CVE-2015-3998)
CVE-2015-4070 wordpress に オープンリダイレクト (CVE-2015-4070)
CVE-2017-8875 wordpress に CSRF (CVE-2017-8875)
CVE-2017-8295 wordpress の脆弱性 (CVE-2017-8295)
CVE-2017-7723 XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
CVE-2017-8099 wordpress に CSRF (CVE-2017-8099)
CVE-2017-8100 wordpress に CSRF (CVE-2017-8100)
CVE-2017-7719 wordpress に SQLインジェクション (CVE-2017-7719)
CVE-2017-1001000 wordpress の脆弱性 (CVE-2017-1001000)
CVE-2017-6954 wordpress に 権限昇格 (CVE-2017-6954)
CVE-2017-6955 wordpress の脆弱性 (CVE-2017-6955)
CVE-2016-0770 wordpress に クロスサイトスクリプティング (CVE-2016-0770)
CVE-2017-6814 wordpress に クロスサイトスクリプティング (CVE-2017-6814)
CVE-2017-6815 wordpress の脆弱性 (CVE-2017-6815)
CVE-2017-6816 wordpress に 認可不備 (CVE-2017-6816)
CVE-2017-6817 wordpress に クロスサイトスクリプティング (CVE-2017-6817)
CVE-2017-6818 wordpress に クロスサイトスクリプティング (CVE-2017-6818)
CVE-2017-6819 wordpress に CSRF (CVE-2017-6819)
CVE-2017-6570 wordpress に SQLインジェクション (CVE-2017-6570)
CVE-2017-6571 wordpress に SQLインジェクション (CVE-2017-6571)
CVE-2017-6572 wordpress に SQLインジェクション (CVE-2017-6572)
CVE-2017-6573 wordpress に SQLインジェクション (CVE-2017-6573)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →