Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10934

Check & Log Email <= 0.5.1 - Reflected Cross-Site Scripting

check-email

Publicado: 12/11/2016

El plugin Check & Log Email en su versión 0.5.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite a un atacante…

CRITICAL CVSS 9.8

PLUGIN sqli

Answer My Question <= 1.3 - SQL Injection

answer-my-question

Publicado: 11/11/2016

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin 'Answer My Question' en versiones anteriores a la 1.3. Esta falla permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10866

All In One WP Security & Firewall <= 4.1.9 - Reflected Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 11/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall en versiones hasta la 4.1.9. Esta …

HIGH CVSS 7.2

PLUGIN sqli

Mini Cart <= 1.00.1 - Authenticated (Admin+) SQL Injection

mini-cart

Publicado: 11/11/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mini Cart hasta la versión 1.00.1, que permite a un administrador autenticado ejecutar…

MEDIUM CVSS 6.4

PLUGIN xss

WP Google Maps <= 6.3.14 - Stored Cross-Site Scripting

wp-google-maps

Publicado: 10/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, afectando a las versiones hasta la 6.3.14. Esta fall…

HIGH CVSS 8.8

PLUGIN sqli CVE-2016-10950

Image Optimizer, Resizer and CDN – Sirv < 1.3.2 - SQL Injection

sirv

Publicado: 10/11/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sirv para WordPress, que afecta a versiones anteriores a la 1.3.2. Esta vulnerabilidad…

HIGH CVSS 7.2

PLUGIN

W3 Total Cache <= 0.9.4.1 - Weak validation of Amazon SNS push messages

w3-total-cache

Publicado: 10/11/2016

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, específicamente en versiones hasta la 0.9.4.1, relacionada con la validación dé…

HIGH CVSS 7.2

PLUGIN sqli CVE-2016-10951

FireStorm Shopping Cart eCommerce Plugin <= 2.07.02 - SQL Injection

fs-shopping-cart

Publicado: 10/11/2016

El plugin FireStorm Shopping Cart, en versiones hasta la 2.07.02, presenta una vulnerabilidad crítica de inyección SQL. Esta falla de seguridad puede comp…

HIGH CVSS 7.1

PLUGIN xss

Calendar < 1.3.8 - Reflected Cross-Site Scripting

calendar

Publicado: 08/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar, que afecta a versiones anteriores a la 1.3.8. Este fallo p…

HIGH CVSS 8.8

PLUGIN rce

YITH WooCommerce Compare <= 2.0.9 - Unauthenticated PHP Object Injection

yith-woocommerce-compare

Publicado: 08/11/2016

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin YITH WooCommerce Compare, afectando a versiones hasta la 2.0…

MEDIUM CVSS 6.1

PLUGIN xss

Caldera Forms <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

caldera-forms

Publicado: 08/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados en el plugin Caldera Forms…

CRITICAL CVSS 9.1

PLUGIN

Post Grid <= 2.0.12 - Arbitrary File Deletion

post-grid

Publicado: 08/11/2016

Se ha identificado una vulnerabilidad crítica en el plugin Post Grid, que permite la eliminación arbitraria de archivos en versiones hasta la 2.0.12. Esta…