CVE-2019-17671
- EPSS 36.5%
- Veröffentlicht 17.10.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:44
In WordPress before 5.2.4, unauthenticated viewing of certain content is possible because the static query property is mishandled.
CVE-2019-16221
- EPSS 1.77%
- Veröffentlicht 11.09.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:30:18
WordPress before 5.2.3 allows reflected XSS in the dashboard.
CVE-2019-16222
- EPSS 2.2%
- Veröffentlicht 11.09.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:30:18
WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.
CVE-2019-16223
- EPSS 5.18%
- Veröffentlicht 11.09.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:30:18
WordPress before 5.2.3 allows XSS in post previews by authenticated users.
CVE-2019-16217
- EPSS 1.53%
- Veröffentlicht 11.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:17
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVE-2019-16218
- EPSS 1.81%
- Veröffentlicht 11.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:17
WordPress before 5.2.3 allows XSS in stored comments.
CVE-2019-16219
- EPSS 1.89%
- Veröffentlicht 11.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:18
WordPress before 5.2.3 allows XSS in shortcode previews.
CVE-2019-16220
- EPSS 2.55%
- Veröffentlicht 11.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:18
In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash.
CVE-2017-6514
- EPSS 3.01%
- Veröffentlicht 22.05.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:29:56
WordPress 4.7.2 mishandles listings of post authors, which allows remote attackers to obtain sensitive information (Path Disclosure) via a /wp-json/oembed/1.0/embed?url= request, related to the "author_name":" substring.
CVE-2019-9787
- EPSS 43.75%
- Veröffentlicht 14.03.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:18
WordPress before 5.1.1 does not properly filter comment content, leading to Remote Code Execution by unauthenticated users in a default configuration. This occurs because CSRF protection is mishandled, and because Search Engine Optimization of A elem...