Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10952

Quotes Collection < 2.0.6 - Cross-Site Scripting

quotes-collection

Publicado: 08/11/2016

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Quotes Collection antes de la versión 2.0.6 permite a un atacante inyectar scripts maliciosos…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10919

WassUp Real Time Analytics < 1.9.1 - Cross-Site Scripting

wassup

Publicado: 08/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WassUp Real Time Analytics, afectando a versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss

DW Question & Answer < 1.4.2.3 - Stored Cross-Site Scripting

dw-question-answer

Publicado: 03/11/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DW Question & Answer en versiones anteriores a la 1.4.2.3. Esta vuln…

HIGH CVSS 8.6

PLUGIN ssrf

W3 Total Cache <= 0.9.4 - Server-Side Request Forgery leading to Host Information Disclosure

w3-total-cache

Publicado: 31/10/2016

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin W3 Total Cache, que afecta a la versión 0.9.4 y anteriores. …

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10903

GoDaddy Email Marketing < 1.1.4 - Cross-Site Request Forgery

godaddy-email-marketing-sign-up-forms

Publicado: 27/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GoDaddy Email Marketing, que afecta a versiones anteriores a …

HIGH CVSS 8.8

PLUGIN csrf

WP Database Backup <= 4.3.5 - Cross-Site Request Forgery

wp-database-backup

Publicado: 21/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Database Backup hasta la versión 4.3.5, que puede comprome…

CRITICAL CVSS 9.8

PLUGIN lfi

InPost Gallery < 2.1.2.1 - Local File Inclusion

inpost-gallery

Publicado: 20/10/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin InPost Gallery, versiones anteriores a la 2.1.2.1. Esta …

MEDIUM CVSS 6.4

PLUGIN xss

InPost Gallery <= 2.1.2 - Cross-Site Scripting

inpost-gallery

Publicado: 18/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin InPost Gallery en versiones hasta 2.1.2. Esta falla puede permitir a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000145

Pondol Carousel <= 1.0 - Reflected Cross-Site Scripting

pondol-carousel

Publicado: 17/10/2016

El plugin Pondol Carousel hasta la versión 1.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, lo que puede comprometer la segur…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000151

Tera Charts <= 1.0 - Reflected Cross-Site Scripting

tera-charts

Publicado: 17/10/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Tera Charts afecta a las versiones hasta la 1.0. Esta falla permite a un ataca…

HIGH CVSS 7.3

PLUGIN

OneLogin SAML SSO <= 2.4.2 - Use of Vulnerable Component

onelogin-saml-sso

Publicado: 14/10/2016

Se ha identificado una vulnerabilidad de alta gravedad en el plugin OneLogin SAML SSO, que afecta a las versiones hasta la 2.4.2. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000132

CM Tooltip Glossary – Better SEO and UEX for your WP site <= 3.3.4 - Reflected Cross-Site Scripting

enhanced-tooltipglossary

Publicado: 12/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Tooltip Glossary, que afecta a las versiones anteriores a la 3.3.…