漏洞名称: WordPress BulletProof Security插件多个HTML注入漏洞 CNNVD编号: CNNVD-201308-023 发布时间: 2013-08-06 更新时间: 2013-08-06 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-3487 漏洞来源: Jacek Sowinski via Secunia SVCRP WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和…

漏洞名称: WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞 CNNVD编号: CNNVD-201309-388 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级: 高危   漏洞类型: SQL注入 威胁类型: 远程 CVE编号: CVE-2013-5917 漏洞来源: Alexandro Silva WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务…

漏洞名称: WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞 CNNVD编号: CNNVD-201310-499 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: SQL注入 威胁类型: 远程 CVE编号:   漏洞来源: Napsterakos WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.WP-Realty是其中的…

漏洞名称: WordPress Cart66 Lite插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201310-524 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号: CVE-2013-5977 漏洞来源: absane WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Cart66 Lite是其中的一…

漏洞名称: WordPress Ultimate Auction插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201306-396 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   漏洞来源: expl0i13r WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Ultimate Auction是其中的…

漏洞名称: WordPress Citizen Space插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201307-463 发布时间: 2013-07-23 更新时间: 2013-07-23 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   Citizen Space是用于WordPress中的一个扩展插件,该插件的作用是通过API访问Citizen Space网站.WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支…

记录下自己的复现思路 漏洞影响: 未授权获取发布过文章的其他用户的用户名.id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4   2) PHP 7.0   3) wordPress 4.7.1 https://wordpress.org/wordpress-4.7.1.tar.gz)并安装 (点击下载) 确认 Httpd-conf  Allowover All Exploit: https://www.explo…

漏洞名称: WordPress Cart66 Lite插件HTML注入漏洞 CNNVD编号: CNNVD-201310-525 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-5978 漏洞来源: absane WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Cart66 Lite是其中的一个精…

漏洞名称: WordPress Quick Paypal Payments插件HTML注入漏洞 CNNVD编号: CNNVD-201310-491 发布时间: 2013-10-22 更新时间: 2013-10-22 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: Zy0d0x WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Quick Paypal Payment…

漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08-20 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.A Forms是其中的一个表单插件.         WordPress中的…