slug: wordpress

解説

WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
📌 具体例
2024年に LiteSpeed Cache プラグインの脆弱性 (CVE-2024-50550) が悪用され、数百万のWordPressサイトで管理者権限が奪取される事件が発生した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,138

ID タイトル
CVE-2017-6574 wordpress に SQLインジェクション (CVE-2017-6574)
CVE-2017-6575 wordpress に SQLインジェクション (CVE-2017-6575)
CVE-2017-6576 wordpress に SQLインジェクション (CVE-2017-6576)
CVE-2017-6577 wordpress に SQLインジェクション (CVE-2017-6577)
CVE-2017-6578 wordpress に SQLインジェクション (CVE-2017-6578)
CVE-2017-6102 Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
CVE-2017-6103 Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
CVE-2017-6104 Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
CVE-2017-6095 wordpress に SQLインジェクション (CVE-2017-6095)
CVE-2017-6096 wordpress に SQLインジェクション (CVE-2017-6096)
CVE-2017-6097 wordpress に SQLインジェクション (CVE-2017-6097)
CVE-2017-6098 wordpress に SQLインジェクション (CVE-2017-6098)
CVE-2017-5942 wordpress に クロスサイトスクリプティング (CVE-2017-5942)
CVE-2017-5610 wordpress に 情報漏洩 (CVE-2017-5610)
CVE-2017-5611 wordpress に SQLインジェクション (CVE-2017-5611)
CVE-2017-5612 wordpress に クロスサイトスクリプティング (CVE-2017-5612)
CVE-2016-0765 wordpress に クロスサイトスクリプティング (CVE-2016-0765)
CVE-2016-0769 wordpress に SQLインジェクション (CVE-2016-0769)
CVE-2016-10148 wordpress の脆弱性 (CVE-2016-10148)
CVE-2016-6896 wordpress に パストラバーサル (CVE-2016-6896)
CVE-2016-6897 wordpress に CSRF (CVE-2016-6897)
CVE-2017-5492 wordpress に CSRF (CVE-2017-5492)
CVE-2017-5493 wordpress の脆弱性 (CVE-2017-5493)
CVE-2017-5487 wordpress に 情報漏洩 (CVE-2017-5487)
CVE-2017-5488 wordpress に クロスサイトスクリプティング (CVE-2017-5488)
CVE-2017-5489 wordpress に CSRF (CVE-2017-5489)
CVE-2017-5490 wordpress に クロスサイトスクリプティング (CVE-2017-5490)
CVE-2017-5491 wordpress の脆弱性 (CVE-2017-5491)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →