OWASPトップ10のどの脆弱性がWordPressに関連していますか？

上手。それらのほとんどは、あなたが何をしているか、そしてあなたのサーバーがどのように構成されているかに応じて、WordPress（または実際には他のCMSソフトウェア））に適用できます。

A1-注射

もちろん、インジェクション（必ずしもSQLiだけではない）は常に可能です。

A2-クロスサイトスクリプティング（XSS）

ユーザーから提供されたデータとそのエコーバックがある場合、おそらくそれはある時点で脆弱です

A3-壊れた認証とセッション管理

ログインする管理コンソールがあります。おそらくセッション管理が不十分ですか？

A4-安全でない直接オブジェクト参照

ファイル（データベースファイルなど）に直接アクセスできますか？

A5-クロスサイトリクエストフォージェリ（CSRF）

ユーザーがあなたのサイトで意図しないことを誤って実行するように仕向けることはできますか？

A6-セキュリティの設定ミス

WPではどのようなオプションを利用できますか？それらを正しく設定しないと、全体的なセキュリティが低下しますか？

A7-安全でない暗号化ストレージ

WP資格情報を安全に保存していますか？無塩MD5でないものを使用してパスワードをハッシュしていますか？

A8-URLアクセス制限の失敗

一般の人が管理コンソールのURLにアクセスできるようにする必要がありますか？ログインせずに直接管理ページにアクセスできますか？

A9-不十分なトランスポート層保護

SSL/TLSを有効にしていますか？これは、WP一般的なセキュリティのベストプラクティスほどではありません。

A10-未検証のリダイレクトと転送

攻撃者はWPユーザーを悪意のあるサイトにリダイレクトするように仕向けることができますか？

次の種類の脆弱性は、ある時点で、WordPressソフトウェアに存在することが確認されています：サービス拒否、XSS、情報漏えい、特権エスカレーション、コード実行、SQLi、認証されていないバイパスによるアクセスファイル、XSRFおよびディレクトリトラバーサルソース： CVEDetails

お役に立てば幸いです。