Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000149

Simpel Reserveren 3 <= 3.5.2 - Reflected Cross-Site Scripting

simpel-reserveren

Publicado: 11/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simpel Reserveren, que afecta a las versiones hasta la 3.5.2. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000143

Photoxhibit <= 2.1.8 - Reflected Cross-Site Scripting via gid

photoxhibit

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photoxhibit hasta la versión 2.1.8. Este fallo permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000138

Indexisto <= 1.0.5 - Reflected Cross-Site Scripting

indexisto

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Indexisto hasta la versión 1.0.5. Esta vulnerabilidad permite a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000154

WHIZZ < 1.0.8 - Reflected Cross-Site Scripting

whizz

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHIZZ en versiones anteriores a la 1.0.8. Esta falla puede permitir …

HIGH CVSS 8.8

PLUGIN

SAM Pro (Free Edition) < 1.9.7.69 & Simple Ads Manager <= 2.10.0.130 & SAM Pro Lite < 1.9.0.53 - Local/Remote File Inclusion

sam-pro-free

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de inclusión de archivos locales y remotos en el plugin SAM Pro (Free Edition) y otros componentes relacionados. Est…

HIGH CVSS 8.8

PLUGIN

SAM Pro (Free Edition) < 1.9.7.69 & Simple Ads Manager <= 2.10.0.130 & SAM Pro Lite < 1.9.0.53 - Local/Remote File Inclusion

sam-pro-lite

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de inclusión de archivos locales y remotos en las versiones específicas de los plugins SAM Pro y Simple Ads Manager.…

HIGH CVSS 8.8

PLUGIN

SAM Pro (Free Edition) < 1.9.7.69 & Simple Ads Manager <= 2.10.0.130 & SAM Pro Lite < 1.9.0.53 - Local/Remote File Inclusion

simple-ads-manager

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad crítica en el plugin Simple Ads Manager, que afecta a varias versiones de SAM Pro y SAM Pro Lite. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000131

E Search <= 1.0 - Reflected Cross-Site Scripting

e-search

Publicado: 10/10/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E Search, presente en versiones hasta la 1.0, permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000153

Tidio Gallery <= 1.1 - Reflected Cross-Site Scripting

tidio-gallery

Publicado: 10/10/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Tidio Gallery, afecta a las versiones hasta la 1.1. Esta falla permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000134

HDW WordPress Video Gallery <= 1.2 - Reflected Cross-Site Scripting via playlist parameter

hdw-tube

Publicado: 10/10/2016

La vulnerabilidad detectada en el plugin HDW WordPress Video Gallery (hasta la versión 1.2) permite la ejecución de scripts maliciosos a través de un pará…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000135

HDW WordPress Video Gallery <= 1.2 - Reflected Cross-Site Scripting via channel parameter

hdw-tube

Publicado: 10/10/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HDW WordPress Video Gallery, que afecta a las versiones anteriores a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-1000217

Zotpress < 6.1.3 - SQL Injection

zotpress

Publicado: 06/10/2016

La vulnerabilidad crítica identificada en el plugin Zotpress, con versiones anteriores a la 6.1.3, permite la inyección de SQL, lo que podría comprometer …