Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN rce CVE-2016-10960

wSecure Lite < 2.4 - Remote Code Execution

wsecure

Publicado: 02/08/2016

La vulnerabilidad en wSecure Lite anterior a la versión 2.4 permite la ejecución remota de código, lo que representa un riesgo significativo para la segur…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10900

Uji Countdown <= 2.0.6 - Cross-Site Scripting

uji-countdown

Publicado: 02/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uji Countdown, afectando a versiones hasta la 2.0.6. Esta falla perm…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24153

Yoast SEO <= 3.4.0 - Authenticated Stored Cross-Site Scripting

wordpress-seo

Publicado: 02/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO en versiones hasta 3.4.0. Esta vulnerabilidad permite a un…

HIGH CVSS 7.2

PLUGIN sqli

Booking Calendar <= 6.2 - Authenticated (Editor+) SQL Injection

booking

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar hasta la versión 6.2, que permite a usuarios autenticados con rol de …

HIGH CVSS 8.8

PLUGIN sqli

Booking Calendar <= 6.2 - Cross-Site Request Forgery to SQL Injection

booking

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad crítica en el plugin Booking Calendar, que afecta a las versiones hasta 6.2. Esta vulnerabilidad permite realizar at…

CRITICAL CVSS 9.8

PLUGIN upload

Adblocker Blocker <= 0.0.1 - Arbitrary File Upload

addblockblocker

Publicado: 01/08/2016

La vulnerabilidad crítica en el plugin Adblocker Blocker, versión 0.0.1, permite la carga arbitraria de archivos. Esta falla puede ser explotada para comp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10879

3CX Free Live Chat <= 6.2.03 - Unauthenticated Stored Cross-Site Scripting

wp-live-chat-support

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat Support, que afecta a versiones anteriores a la 6.2.04.…

HIGH CVSS 8.8

PLUGIN xss

Booking Calendar <= 6.2 - Cross-Site Request Forgery leading to Cross-Site Scripting

booking

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad crítica en el plugin Booking Calendar, que afecta a las versiones hasta la 6.2. Esta vulnerabilidad permite un ataqu…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Bank – Contact Form Builder for WordPress < 2.1.23 - Reflected Cross-Site Scripting

contact-bank

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Bank para WordPress, que afecta a versiones anteriores a la …

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10959

Estatik <= 2.3.0 - Cross-Site Request Forgery to Arbitrary File Upload

estatik

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Estatik hasta la versión 2.3.0, que permite la carga arbitrar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10875

WP Database Backup <= 4.3 - Cross-Site Scripting

wp-database-backup

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Backup, que afecta a las versiones hasta la 4.3. Esta vu…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2016-10958

Estatik <= 2.2.5 - Unauthenticated Arbitrary File Upload

estatik

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad crítica en el plugin Estatik, que permite la carga arbitraria de archivos sin autenticación. Esta falla, con un CVSS…