CVE-2017-14720
- EPSS 2.14%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress allowed a Cross-Site scripting attack in the template list view via a crafted template name.
CVE-2017-14721
- EPSS 2.14%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress allowed Cross-Site scripting in the plugin editor via a crafted plugin name.
CVE-2017-14722
- EPSS 7.82%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress allowed a Directory Traversal attack in the Customizer component via a crafted theme filename.
CVE-2017-14723
- EPSS 10.36%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress mishandled % characters and additional placeholder values in $wpdb->prepare, and thus did not properly address the possibility of plugins and themes enabling SQL injection attacks.
CVE-2017-14724
- EPSS 2.86%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress was vulnerable to cross-site scripting in oEmbed discovery.
CVE-2017-14725
- EPSS 2.13%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress was susceptible to an open redirect attack in wp-admin/edit-tag-form.php and wp-admin/user-edit.php.
CVE-2017-14726
- EPSS 2.66%
- Veröffentlicht 23.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Before version 4.8.2, WordPress was vulnerable to a cross-site scripting attack via shortcodes in the TinyMCE visual editor.
CVE-2017-9061
- EPSS 1.93%
- Veröffentlicht 18.05.2017 14:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In WordPress before 4.7.5, a cross-site scripting (XSS) vulnerability exists when attempting to upload very large files, because the error message does not properly restrict presentation of the filename.
CVE-2017-9062
- EPSS 1.78%
- Veröffentlicht 18.05.2017 14:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
CVE-2017-9063
- EPSS 2%
- Veröffentlicht 18.05.2017 14:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In WordPress before 4.7.5, a cross-site scripting (XSS) vulnerability related to the Customizer exists, involving an invalid customization session.