Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN upload

W3 Total Cache <= 0.9.4.1 - Arbitrary File Upload

w3-total-cache

Publicado: 26/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la carga arbitraria de archivos en versiones hasta la 0.9.4.1. Esta…

LOW CVSS 3.7

PLUGIN

W3 Total Cache <= 0.9.4.1 - Security Token Bypass via Type Juggling

w3-total-cache

Publicado: 26/09/2016

Se ha identificado una vulnerabilidad de tipo bypass de token de seguridad en el plugin W3 Total Cache hasta la versión 0.9.4.1. Esta falla permite que un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10880

Google Doc Embedder <= 2.6 - Cross-Site Scripting

google-document-embedder

Publicado: 22/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Doc Embedder, que afecta a versiones hasta la 2.6. Esta vulne…

HIGH CVSS 7.5

PLUGIN idor CVE-2016-10930

Support Plus Responsive Ticket System < 7.1.0 - Insecure Direct Object Reference

wp-support-plus-responsive-ticket-system

Publicado: 20/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin 'Support Plus Responsive Ticket System' en versiones anteriores a la 7.1.0, que permite referen…

CRITICAL CVSS 9.8

THEME upload CVE-2016-10954

Neosense - Multipurpose WordPress Theme | WordPress < 1.8 - Arbitrary File Upload

neosense

Publicado: 19/09/2016

Se ha identificado una vulnerabilidad crítica en el tema Neosense para WordPress, que permite la carga arbitraria de archivos. Esta falla afecta a las ver…

CRITICAL CVSS 9.8

PLUGIN rce

PPOM for WooCommerce <= 1.1 - Arbitrary File Upload

woocommerce-product-addon

Publicado: 19/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin PPOM for WooCommerce, que permite la carga arbitraria de archivos. Esta vulnerabilidad, con una…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10884

Simple Membership <= 3.3.2 - Multiple Cross-Site Request Forgery

simple-membership

Publicado: 16/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin Simple Membership, que afecta a las versiones hasta la 3.3.2. Este fallo, clasificado como Cros…

HIGH CVSS 8.8

PLUGIN xss CVE-2016-10941

Podlove Podcast Publisher < 2.3.16 - Cross-Site Request Forgery to Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 16/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que permite la ejecución de scripts maliciosos a través de un ataque…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2019-15111

WP Front End Profile <= 0.2.1 - Privilege Escalation

wp-front-end-profile

Publicado: 14/09/2016

Se ha identificado una vulnerabilidad crítica en el plugin WP Front End Profile, que permite la escalación de privilegios. Esta falla afecta a las version…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2019-15110

WP Front End Profile <= 0.2.1 - Stored Cross-Site Scripting

wp-front-end-profile

Publicado: 14/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front End Profile, afectando a versiones hasta la 0.2.1. Esta vul…

MEDIUM CVSS 6.5

PLUGIN sqli

MailPoet Newsletters <= 2.7.2 - SQL Injection

wysija-newsletters

Publicado: 11/09/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MailPoet Newsletters, versiones hasta la 2.7.2. Esta vulnerabilidad, catalogada como d…

MEDIUM CVSS 6.5

PLUGIN xss

MailPoet Newsletters <= 2.7.2 - Reflected Cross-Site Scripting

wysija-newsletters

Publicado: 10/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailPoet Newsletters en versiones hasta la 2.7.2. Esta vulnerabilida…