製品・ソフトウェアに関する情報
Vulnerability Search
WordPress におけるサービス運用妨害 (DoS) の脆弱性
Title WordPress におけるサービス運用妨害 (DoS) の脆弱性
Summary

WordPress には、サービス運用妨害 (帯域またはスレッドの消費) 状態となる脆弱性が存在します。

Possible impacts 第三者により、バイナリコンテンツタイプを伴うファイルと通信するソース URI を伴う pingback サービスの呼び出しを介して、利用可能な pingback データが含まれていない場合でもダウンロードされ、サービス運用妨害 (帯域またはスレッドの消費) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 29, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
WordPress.org
WordPress 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0540
Summary

WordPress allows remote attackers to cause a denial of service (bandwidth or thread consumption) via pingback service calls with a source URI that corresponds to a file with a binary content type, which is downloaded even though it cannot contain usable pingback data.

Summary

WordPress permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo con un tipo de contenido binario, que es descargado incluso aunque no puede contener datos de pingback utilizables.

Publication Date Jan. 30, 2007, 2:28 a.m.
Registration Date Jan. 29, 2021, 2:06 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:* 2.0
Related information, measures and tools
Common Vulnerabilities List