Wordpress

Wordpress

381 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 38.77%
  • Veröffentlicht 17.08.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:15:18

Direct code injection vulnerability in WordPress 1.5.1.3 and earlier allows remote attackers to execute arbitrary PHP code via the cache_lastpostdate[server] cookie.

Exploit
  • EPSS 2.56%
  • Veröffentlicht 05.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:15

Multiple cross-site scripting (XSS) vulnerabilities in post.php in WordPress 1.5.1.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) p or (2) comment parameter.

Exploit
  • EPSS 9.32%
  • Veröffentlicht 05.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:16

SQL injection vulnerability in XMLRPC server in WordPress 1.5.1.2 and earlier allows remote attackers to execute arbitrary SQL commands via input that is not filtered in the HTTP_RAW_POST_DATA variable, which stores the data in an XML file.

  • EPSS 2.58%
  • Veröffentlicht 05.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:16

wp-login.php in WordPress 1.5.1.2 and earlier allows remote attackers to change the content of the forgotten password e-mail message via the message variable, which is not initialized before use.

  • EPSS 2.88%
  • Veröffentlicht 05.07.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:14:16

WordPress 1.5.1.2 and earlier allows remote attackers to obtain sensitive information via (1) a direct request to menu-header.php or a "1" value in the feed parameter to (2) wp-atom.php, (3) wp-rss.php, or (4) wp-rss2.php, which reveal the path in an...

  • EPSS 3.14%
  • Veröffentlicht 01.06.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:13:43

SQL injection vulnerability in template-functions-category.php in WordPress 1.5.1 allows remote attackers to execute arbitrary SQL commands via the $cat_ID variable, as demonstrated using the cat parameter to index.php.

  • EPSS 2.3%
  • Veröffentlicht 20.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:13:30

SQL injection vulnerability in wp-trackback.php in Wordpress 1.5 and earlier allows remote attackers to execute arbitrary SQL commands via the tb_id parameter.

  • EPSS 2.04%
  • Veröffentlicht 20.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:13:30

Wordpress 1.5 and earlier allows remote attackers to obtain sensitive information via a direct request to files in (1) wp-content/themes/, (2) wp-includes/, or (3) wp-admin/, which reveal the path in an error message.

  • EPSS 2.86%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:12:26

Multiple cross-site scripting (XSS) vulnerabilities in template-functions-post.php in WordPress 1.5 and earlier allow remote attackers to execute arbitrary commands via the (1) content or (2) title of the post.

Exploit
  • EPSS 6.47%
  • Veröffentlicht 31.12.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:07:56

Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) redirect_to, text, popupurl, or popuptitle parameters to wp-login.php, (2) redirect_url parameter to admin-...