Уязвимости
База данных уязвимостей тем и плагинов под WordPress от сервиса WPScan по состоянию на текущий день.
Содержание
- WordPress < 5.5.2 - Hardening Deserialization Requests
- WordPress < 5.5.2 - Disable Spam Embeds from Disabled Sites on a Multisite Network
- WordPress < 5.5.2 - Cross-Site Scripting (XSS) via Global Variables
- WordPress < 5.5.2 - XML-RPC Privilege Escalation
- WordPress < 5.5.2 - Unauthenticated DoS Attack to RCE
- WordPress < 5.5.2 - Stored XSS in Post Slugs
- WordPress < 5.5.2 - Protected Meta That Could Lead to Arbitrary File Deletion
- WordPress < 5.5.2 - Cross-Site Request Forgery (CSRF) to Change Theme Background
WordPress < 5.5.2 - Hardening Deserialization Requests
- Дата создания: 29.10.2020
- Дата обновления: 01.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: OBJECT INJECTION
- Исправлено в версии: 5.5.2
- CVE: 2020-28032
- Ссылки:
WordPress < 5.5.2 - Disable Spam Embeds from Disabled Sites on a Multisite Network
- Дата создания: 29.10.2020
- Дата обновления: 02.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: BYPASS
- Исправлено в версии: 5.5.2
- CVE: 2020-28033
- Ссылки:
WordPress < 5.5.2 - Cross-Site Scripting (XSS) via Global Variables
- Дата создания: 29.10.2020
- Дата обновления: 01.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: XSS
- Исправлено в версии: 5.5.2
- CVE: 2020-28034
- Ссылки:
WordPress < 5.5.2 - XML-RPC Privilege Escalation
- Дата создания: 29.10.2020
- Дата обновления: 01.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: PRIVESC
- Исправлено в версии: 5.5.2
- CVE: 2020-28035, 2020-28036
- Ссылки:
WordPress < 5.5.2 - Unauthenticated DoS Attack to RCE
- Дата создания: 29.10.2020
- Дата обновления: 03.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: DOS
- Исправлено в версии: 5.5.2
- CVE: 2020-28037
- Ссылки:
- https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
- https://github.com/WordPress/wordpress-develop/commit/2ca15d1e5ce70493c5c0c096ca0c76503d6da07c
- https://blog.wpscan.com/2020/10/30/wordpress-5.5.2-security-release.html
- https://threatpost.com/wordpress-patches-rce-bug/160812/
WordPress < 5.5.2 - Stored XSS in Post Slugs
- Дата создания: 29.10.2020
- Дата обновления: 02.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: XSS
- Исправлено в версии: 5.5.2
- CVE: 2020-28038
- Ссылки:
WordPress < 5.5.2 - Protected Meta That Could Lead to Arbitrary File Deletion
- Дата создания: 29.10.2020
- Дата обновления: 02.11.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: FILE DELETION
- Исправлено в версии: 5.5.2
- CVE: 2020-28039
- Ссылки:
WordPress < 5.5.2 - Cross-Site Request Forgery (CSRF) to Change Theme Background
- Дата создания: 31.10.2020
- Дата обновления: 15.12.2020
- Дата публикации: 29.10.2020
- Тип уязвимости: CSRF
- Исправлено в версии: 5.5.2
- CVE: 2020-28040
- Ссылки: