Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.5

WORDPRESS CVE-2016-6896

WordPress Core <= 4.5.3 - Denial of Service

wp-core

Publicado: 22/08/2016

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress, que afecta a las versiones hasta la 4.5.3. Esta falla puede ser…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2016-10763

CampTix Event Ticketing < 1.5 - Cross-Site Scripting

camptix

Publicado: 18/08/2016

La vulnerabilidad identificada en el plugin CampTix Event Ticketing, con versiones anteriores a la 1.5, permite la ejecución de scripts maliciosos a travé…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2016-10148

WordPress Core < 4.6 - Authorization Bypass

wp-core

Publicado: 16/08/2016

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el núcleo de WordPress, que afecta a versiones anteriores a la 4.6. Esta vulnerabi…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2016-6897

WordPress Core < 4.6 - Cross-Site Request Forgery

wp-core

Publicado: 16/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.6. Est…

HIGH CVSS 8.8

PLUGIN sqli

Ninja Forms Contact Form <= 2.9.55.1 - Authenticated SQL Injection

ninja-forms

Publicado: 16/08/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Forms, que afecta a versiones hasta la 2.9.55.1. Esta falla permite a un atacant…

CRITICAL CVSS 9.8

PLUGIN lfi

Ajax Load More < 2.11.2 - Local File Inclusion

ajax-load-more

Publicado: 15/08/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Ajax Load More, que afecta a versiones anteriores a la 2…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10918

Photo Gallery by Supsystic <= 1.8.8 - Cross-Site Request Forgery

gallery-by-supsystic

Publicado: 15/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Photo Gallery by Supsystic' en versiones hasta la 1.8.8. Est…

MEDIUM CVSS 5.4

PLUGIN xss

Google Maps <= 2.1.3 - Reflected Cross-Site Scripting

google-maps

Publicado: 15/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Maps hasta la versión 2.1.3. Esta falla puede ser explotada p…

MEDIUM CVSS 4.3

PLUGIN csrf

Email Users < 4.8.4 - Cross-Site Request Forgery

email-users

Publicado: 15/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Email Users en versiones anteriores a la 4.8.4. Esta debilida…

MEDIUM CVSS 6.1

PLUGIN xss

Link Library <= 5.9.12.29 - Reflected Cross-Site Scripting

link-library

Publicado: 15/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, afectando a las versiones hasta 5.9.12.29. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10925

LoginWP < 2.9.1 - Cross-Site Scripting

peters-login-redirect

Publicado: 11/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LoginWP, que afecta a versiones anteriores a la 2.9.1. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN rce

Ecwid Ecommerce Shopping Cart <= 4.4.3 - Unauthenticated PHP Object injection

ecwid-shopping-cart

Publicado: 08/08/2016

Se ha identificado una vulnerabilidad crítica en el plugin Ecwid Ecommerce Shopping Cart, que permite inyección de objetos PHP no autenticados. Esta falla…