Wordpress

Wordpress

381 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.14%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress allowed a Cross-Site scripting attack in the template list view via a crafted template name.

  • EPSS 2.14%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress allowed Cross-Site scripting in the plugin editor via a crafted plugin name.

  • EPSS 7.82%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress allowed a Directory Traversal attack in the Customizer component via a crafted theme filename.

Exploit
  • EPSS 10.36%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress mishandled % characters and additional placeholder values in $wpdb->prepare, and thus did not properly address the possibility of plugins and themes enabling SQL injection attacks.

  • EPSS 2.86%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.

  • EPSS 2.13%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress was susceptible to an open redirect attack in wp-admin/edit-tag-form.php and wp-admin/user-edit.php.

  • EPSS 2.66%
  • Veröffentlicht 23.09.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Before version 4.8.2, WordPress was vulnerable to a cross-site scripting attack via shortcodes in the TinyMCE visual editor.

  • EPSS 1.93%
  • Veröffentlicht 18.05.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In WordPress before 4.7.5, a cross-site scripting (XSS) vulnerability exists when attempting to upload very large files, because the error message does not properly restrict presentation of the filename.

  • EPSS 1.78%
  • Veröffentlicht 18.05.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.

  • EPSS 2%
  • Veröffentlicht 18.05.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In WordPress before 4.7.5, a cross-site scripting (XSS) vulnerability related to the Customizer exists, involving an invalid customization session.