Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

PLUGIN csrf

ALO EasyMail Newsletter <= 2.9.2 - Cross-Site Request Forgery

alo-easymail

Publicado: 01/08/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ALO EasyMail Newsletter, que afecta a la versión 2.9.2 y ante…

HIGH CVSS 7.4

PLUGIN xss

Easy Testimonials <= 1.36.1 - Authenticated Stored Cross-Site Scripting

easy-testimonials

Publicado: 31/07/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado en el plugin Easy Testimonials, versiones hasta la 1.36.1, permite a un atacante inyectar…

MEDIUM CVSS 5.3

PLUGIN

All In One WP Security & Firewall <= 4.1.2 - Captcha Bypass

all-in-one-wp-security-and-firewall

Publicado: 31/07/2016

Se ha identificado una vulnerabilidad en el plugin 'All In One WP Security & Firewall' en versiones hasta la 4.1.2, que permite el bypass del captcha. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10936

WP-Polls <= 2.73 - Cross-Site Scripting

wp-polls

Publicado: 29/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Polls, que afecta a las versiones hasta la 2.73. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss

Activity Log <= 2.3.2 - Reflected Cross-Site Scripting

aryo-activity-log

Publicado: 29/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Activity Log en versiones anteriores a la 2.3.3. Este fallo puede se…

MEDIUM CVSS 6.1

PLUGIN xss

W3 Total Cache <= 0.9.4.1 - Cross-Site Scripting via request_id

w3-total-cache

Publicado: 29/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache, afectando a versiones hasta la 0.9.4.1. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN disclosure

Simple History Plugin < 2.7.5 - Sensitive Information Disclosure

simple-history

Publicado: 28/07/2016

El plugin Simple History, en versiones anteriores a la 2.7.5, presenta una vulnerabilidad de divulgación de información sensible. Este fallo permite a un …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10878

WP Google Map Plugin <= 3.1.1 - Cross-Site Scripting

wp-google-map-plugin

Publicado: 27/07/2016

El plugin WP Google Map Plugin, en versiones hasta la 3.1.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría comprometer la segu…

MEDIUM CVSS 6.4

PLUGIN xss

Clicky by Yoast <= 1.5 - Stored Cross-Site Scripting

clicky

Publicado: 27/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clicky by Yoast, versiones hasta la 1.5. Esta vulnerabilidad puede s…

MEDIUM CVSS 6.4

PLUGIN xss

WooCommerce <= 2.6.3 - Stored Cross-Site Scripting via REST-API

woocommerce

Publicado: 26/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a versiones hasta la 2.6.3. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss

Woo Custom Checkout Field < 1.3.5 - Cross-Site Scripting

woo-custom-checkout-field

Publicado: 26/07/2016

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Woo Custom Checkout Field, presente en versiones anteriores a la 1.3.5, permite a un atacante…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2016-10899

Total Security <= 3.4.0 - Unauthenticated Settings Change

total-security

Publicado: 25/07/2016

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Total Security, que afecta a versiones hasta la 3.4.0. Esta vulnerabili…