Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.4

PLUGIN xss

Gravity Forms <= 2.0.6.5 - Cross-Site Scripting

gravityforms

Publicado: 07/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms en versiones anteriores a la 2.0.7. Esta falla permite…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10915

Popup by Supsystic < 1.7.9 - Cross-Site Request Forgery

popup-by-supsystic

Publicado: 07/09/2016

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup by Supsystic' antes de la versión 1.7.9 permite a un atacante realizar acc…

MEDIUM CVSS 4.8

WORDPRESS xss CVE-2016-7168

WordPress Core < 4.6.1 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 07/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 4.6.1. Este fall…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2016-7169

WordPress Core < 4.6.1 - Authenticated Directory Traversal to Arbitrary File Access

wp-core

Publicado: 07/09/2016

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que permite el acceso no autorizado a archivos arbitrarios …

MEDIUM CVSS 6.4

PLUGIN xss

Inazo Advanced Ads Management < 1.4 - Authenticated Stored Cross-Site Scripting

inazo-advanced-ads-management

Publicado: 06/09/2016

La vulnerabilidad detectada en el plugin Inazo Advanced Ads Management, versiones anteriores a la 1.4, permite la ejecución de scripts de forma almacenada…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000139

Infusionsoft Gravity Forms Add-on <= 1.5.11 - Reflected Cross-Site Scripting

infusionsoft

Publicado: 02/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Infusionsoft Gravity Forms Add-on, que afecta a las versiones h…

HIGH CVSS 7.2

PLUGIN xss

WP-Matomo Integration (WP-Piwik) < 1.0.11 - Unauthenticated Stored Cross-Site Scripting

wp-piwik

Publicado: 02/09/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Matomo Integration (WP-Piwik) en versiones anteriores a 1.0.11. E…

HIGH CVSS 7.2

PLUGIN xss

404 to 301 <= 2.3.0 - Unauthenticated Stored Cross-Site Scripting

404-to-301

Publicado: 27/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '404 to 301' hasta la versión 2.3.0. Esta vulnerabilidad permite la …

CRITICAL CVSS 9.8

PLUGIN sqli

WordPress Zero Spam <= 2.1.1 - SQL Injection

zero-spam

Publicado: 24/08/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Zero Spam, afectando a las versiones hasta la 2.1.1. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2016-10955

CYSTEME Finder <= 1.3 - Arbitrary File Upload/Read

cysteme-finder

Publicado: 24/08/2016

Se ha identificado una vulnerabilidad crítica en el plugin CYSTEME Finder, que permite la carga y lectura arbitraria de archivos. Esta falla, con un CVSS …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2016-10956

Mail Masta <= 1.0 - Local File Inclusion

mail-masta

Publicado: 23/08/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Mail Masta, que afecta a versiones hasta la 1.0. Esta vu…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10957

Akal - Multipurpose WordPress Theme (All Versions) - Reflected Cross-Site Scripting

akal

Publicado: 22/08/2016

El tema multipropósito Akal para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en todas sus versiones. Esta falla per…