Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-1000033

Vospari Forms < 1.4 - Reflected Cross-Site Scripting

vospari-forms

Publicado: 21/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vospari Forms, que afecta a versiones anteriores a la 1.4. Esta vuln…

HIGH CVSS 7.4

PLUGIN xss

Shortcodes by Angie Makes < 2.07 - Authenticated Stored Cross-Site Scripting

wc-shortcodes

Publicado: 19/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcodes by Angie Makes' en versiones anteriores a la 2.07. Esta …

MEDIUM CVSS 6.4

PLUGIN xss

Smash Balloon Social Photo Feed <= 1.4.6.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

instagram-feed

Publicado: 19/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'S…

HIGH CVSS 8.1

PLUGIN CVE-2016-10948

Post Indexer <= 3.0.6.1 - PHP Object Injection

post-indexer

Publicado: 17/11/2016

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Post Indexer, afectando a versiones hasta la 3.0.6.1. Esta vulnerabilidad, …

CRITICAL CVSS 9.8

PLUGIN sqli

BBS e-Franchise < 1.1.4 - SQL Injection

bbs-e-franchise

Publicado: 17/11/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin BBS e-Franchise, afectando a versiones anteriores a la 1.1.4. Esta falla permi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2016-10947

Post Indexer <= 3.0.6.1 - Authenticated (Super Admin+) SQL Injection

post-indexer

Publicado: 17/11/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Post Indexer, que afecta a versiones hasta la 3.0.6.1. Esta vulnerabilidad permite a u…

HIGH CVSS 8.8

PLUGIN sqli CVE-2016-10949

Relevanssi Premium < 1.14.6.1 - SQL Injection

relevanssi-premium

Publicado: 17/11/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi Premium, que afecta a versiones anteriores a 1.14.6.1. Esta vulnerabilidad,…

HIGH CVSS 7.5

PLUGIN CVE-2016-6565

NextGen Gallery <= 2.1.56 - Remote File Inclusion

nextgen-gallery

Publicado: 15/11/2016

La vulnerabilidad identificada en el plugin NextGen Gallery, hasta la versión 2.1.56, permite la inclusión remota de archivos, lo que puede comprometer la…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10889

NextGEN Gallery <= 2.1.56 - Authenticated Local File Inclusion & SQL injection

nextgen-gallery

Publicado: 15/11/2016

La vulnerabilidad crítica en el plugin NextGEN Gallery afecta a las versiones anteriores a la 2.1.57, permitiendo inclusiones de archivos locales autentic…

HIGH CVSS 7.2

PLUGIN xss

Lightbox < 1.6.8 - Stored Cross-Site Scripting

lightbox

Publicado: 13/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lightbox, que afecta a versiones anteriores a la 1.6.8. Esta vulnera…

HIGH CVSS 8.8

PLUGIN csrf

Gallery - Video Gallery and YouTube Gallery <= 2.0.3 - Cross-Site Request Forgery

gallery-video

Publicado: 13/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Gallery - Video Gallery and YouTube Gallery' en versiones ha…

HIGH CVSS 8.3

PLUGIN sqli

WP eCommerce < 3.11.4 - SQL Injection

wp-e-commerce

Publicado: 12/11/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP eCommerce, con un nivel de severidad alto. Esta vulnerabilidad afecta a versiones a…