Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN xss CVE-2016-11085

Quiz And Survey Master <= 4.7.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

quiz-master-next

Publicado: 15/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Quiz And Survey Master, que permite la ejecución de scripts maliciosos a través de un ataque de…

HIGH CVSS 8.8

PLUGIN sqli CVE-2016-10942

Podlove Podcast Publisher < 2.3.16 - SQL Injection

podlove-podcasting-plugin-for-wordpress

Publicado: 14/12/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Podlove Podcast Publisher para WordPress, que afecta a versiones anteriores a la 2.3.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10871

MailChimp for WordPress <= 4.0.10 - Reflected Cross-Site Scripting

mailchimp-for-wp

Publicado: 13/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailChimp for WordPress hasta la versión 4.0.10. Esta falla puede se…

HIGH CVSS 8.8

PLUGIN sqli

WP Support Plus Responsive Ticket System <= 7.1.4 - SQL Injection

wp-support-plus-responsive-ticket-system

Publicado: 12/12/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Support Plus Responsive Ticket System, que afecta a las versiones hasta la 7.1.4. E…

CRITICAL CVSS 9.8

PLUGIN authbypass

Google Analytics Counter Tracker <= 3.4.1 - Unauthenticated PHP Object Injection

analytics-counter

Publicado: 11/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Google Analytics Counter Tracker, que permite la inyección de objetos PHP no autenticados en ve…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2016-15033

Delete All Comments <= 2.0 - Arbitrary File Upload

delete-all-comments

Publicado: 10/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin 'Delete All Comments' en versiones hasta la 2.0, que permite la carga arbitraria de archivos. E…

CRITICAL CVSS 9.0

PLUGIN

BP Profile Search <= 4.5.3 - PHP Object Injection

bp-profile-search

Publicado: 09/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin BP Profile Search, versiones hasta la 4.5.3, que permite la inyección de objetos PHP. Esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10944

Multisite Post Duplicator <= 1.7.6 - Cross-Site Request Forgery

multisite-post-duplicator

Publicado: 09/12/2016

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multisite Post Duplicator, que afecta a versiones hasta la 1.7.6, permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10736

Grow Social <= 1.2.5 - Reflected Cross-Site Scripting

social-pug

Publicado: 09/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grow Social, que afecta a las versiones hasta la 1.2.5. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN rce

WooCommerce Email Test <= 1.5 - Sensitive Data Exposure

woocommerce-email-test

Publicado: 08/12/2016

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin WooCommerce Email Test, que afecta a las versiones hasta la 1.5. Esta …

HIGH CVSS 8.3

PLUGIN CVE-2016-10926

Nelio AB Testing < 4.5.9 - Server Side Request Forgery

nelio-ab-testing

Publicado: 08/12/2016

Se ha identificado una vulnerabilidad crítica en el plugin Nelio AB Testing, que afecta a las versiones anteriores a la 4.5.9. Este fallo permite la explo…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2016-10112

WooCommerce <= 2.6.8 - Authenticated Stored Cross-Site Scripting

woocommerce

Publicado: 07/12/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a las versiones hasta la 2.6.8. Esta vulnera…