システムセキュリティ入門
既知の脆弱性基礎
4.CMSの脆弱性

4.CMSの脆弱性

4.1. WordPressの脆弱性

CVE-2015-1635

WordPress の XML-RPC 処理における DoS の脆弱性。

CVE-2023-6000

WordPress プラグイン「Popup Builder」の反射型 XSS 脆弱性

CVE-2023-28667

WordPress プラグイン「Lead Generated」の安全でないデシリアライズによる PHP オブジェクトインジェクション脆弱性

CVE-2025-26909

WordPress セキュリティプラグイン「WP Ghost」の任意ファイル包含によるリモートコード実行脆弱性

4.2. Drupalの脆弱性

CVE-2018-7600

Drupal コアのリモートコード実行(Drupalgeddon2)の脆弱性。

4.3. Joomla!の脆弱性

CVE-2020-28036

Joomla! の SQLインジェクションの脆弱性。

3.Webサーバの脆弱性5.データベースの脆弱性