Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышле…

Транспорт isMail в PHPMailer до 5.2.20 может позволить удаленным злоумышленникам передавать доп…

WordPress — это бесплатная система управления контентом с открытым исходным кодом, написанная н…

WordPress до версии 5.0.3 допускает обход пути в wp_crop_image(). Злоумышленник (имеющий права …

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php в реализации REST API в WordP…

Wordpress - это CMS с открытым исходным кодом. Пользователь с возможностью загружать файлы (нап…

WordPress и WordPress MU до версии 2.8.1 демонстрируют различное поведение при неудачной попытк…

wp-includes/class-phpass.php в WordPress до версий 3.7.5, 3.8.x до 3.8.5, 3.9.x до 3.9.3 и 4.x …

WordPress до версий 4.9.9 и 5.x до 5.0.1 допускает удаленное выполнение кода, поскольку запись …

Функция register_routes в wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php в R…

Ядро WordPress уязвимо к обходу каталога в версиях до 6.2 включительно, через параметр ‘wp_lang…

В WordPress до 4.9.2 неаутентифицированные злоумышленники могут вызвать отказ в обслуживании (п…

Ядро WordPress уязвимо для хранимого межсайтового скриптинга через отображаемые имена пользоват…

Пользователи с низким уровнем привилегий, прошедшие аутентификацию (например, автор) в ядре Wor…

WordPress версий 4.9.6 и ниже позволяет пользователям с ролью автора выполнять произвольный код…

Уязвимость обхода каталога в плагине Google Doc Embedder до 2.5.4 для WordPress позволяет удале…

Уязвимость PHP remote file inclusion в modules/syntax_highlight.php в плагине Sniplets 1.1.2 и …

Уязвимость eval injection в modules/execute.php в плагине Sniplets 1.1.2 и 1.2.2 для WordPress …

WordPress версий до 5.1.1 неправильно фильтрует содержимое комментариев, что приводит к удаленн…

Уязвимость прямой инъекции кода в WordPress 1.5.1.3 и более ранних версиях позволяет удаленным …

Уязвимость обхода каталогов в функции wp_ajax_update_plugin в wp-admin/includes/ajax-actions.ph…

Множественные уязвимости удаленного включения файлов PHP в BackUpWordPress 0.4.2b и более ранни…

В WordPress до версии 5.2.4 возможен неаутентифицированный просмотр определенного содержимого, …

В WordPress до версий 4.9.9 и 5.x до 5.0.1 участники могли проводить атаки с внедрением PHP-объ…

WordPress до версии 5.8 не поддерживает заголовок плагина Update URI. Это облегчает удаленным з…

XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на …

Уязвимость межсайтовой подделки запросов (CSRF) в функции wp_ajax_update_plugin в wp-admin/incl…

WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и…

WordPress до версии 4.7.4 полагается на заголовок Host HTTP для сообщения электронной почты для…

Уязвимость обхода абсолютного пути в download.php в модуле Count Per Day до версии 3.1.1 для Wo…

Уязвимость удаленного включения файлов PHP в relocate-upload.php в плагине Relocate Upload до 0…

Библиотека Incutio XML-RPC (IXR), используемая в WordPress до версии 3.9.2 и Drupal 6.x до верс…

Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить …

Уязвимость обхода каталогов в wp-download.php в модуле WP Custom Pages 0.5.0.1 для WordPress по…

Уязвимость обхода каталогов в download-file.php в плагине Advanced Dewplayer 1.2 для WordPress …

wp-login.php в WordPress 2.8.3 и более ранних версиях позволяет удаленным злоумышленникам прину…

Уязвимость неограниченной загрузки файлов в php/upload.php в плагине wpStoreCart до версии 2.5.…

Уязвимость межсайтового скриптинга (XSS) в wp-includes/wp-db.php в WordPress до версии 4.2.1 по…

В WordPress 4.9.7 плагины, загруженные через область администрирования, не проверяются на налич…

Уязвимость неограниченной загрузки файлов в upload.php в модуле Giulio Ganci Wp Downloads Manag…