Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10898

Total Security <= 3.4 - Cross-Site Scripting

total-security

Publicado: 25/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Total Security hasta la versión 3.4. Este fallo puede ser aprovechad…

HIGH CVSS 8.8

PLUGIN rce

WooCommerce Stock Manager < 1.0.9 - Authorization Bypass

woocommerce-stock-manager

Publicado: 25/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Stock Manager, que permite el bypass de autorización en versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss

Code Snippets < 2.7.0 - Reflected Cross-Site Scripting

code-snippets

Publicado: 24/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Snippets versiones anteriores a la 2.7.0. Esta vulnerabilidad p…

HIGH CVSS 7.1

PLUGIN xss

Contact Form Email < 1.1.48 - Reflected Cross-Site Scripting

contact-form-to-email

Publicado: 24/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Email' en versiones anteriores a la 1.1.48. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-5942

WP Mail <= 1.1 - Reflected Cross-Site Scripting

wp-mail

Publicado: 23/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mail, que afecta a las versiones anteriores a la 1.2. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-4833

Nofollow Links <= 1.0.10 - Cross-Site Scripting

nofollow-links

Publicado: 20/07/2016

La vulnerabilidad identificada en el plugin Nofollow Links, con una severidad media, permite la ejecución de scripts maliciosos a través de Cross-Site Scr…

HIGH CVSS 7.4

PLUGIN xss

Lazy Load < 0.6.1 - Authenticated Stored Cross-Site Scripting

lazy-load

Publicado: 20/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lazy Load versiones anteriores a 0.6.1. Esta vulnerabilidad permite …

MEDIUM CVSS 6.1

PLUGIN xss

Ninja Forms Contact Form <= 2.9.51 - Multiple Reflected Cross-Site Scripting

ninja-forms

Publicado: 19/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 2.9.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10963

Icegram <= 1.9.18 - Cross-Site Scripting

icegram

Publicado: 19/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram, que afecta a las versiones hasta la 1.9.18. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN authbypass

Form Lightbox <= 2.1 - Unauthenticated Arbitrary Options Update

form-lightbox

Publicado: 19/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin Form Lightbox, que permite la actualización arbitraria de opciones sin autenticación. Esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10962

Icegram <= 1.9.18 - Cross-Site Request Forgery

icegram

Publicado: 19/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Icegram en versiones hasta la 1.9.18. Esta falla, catalogada …

MEDIUM CVSS 6.4

PLUGIN xss

WooCommerce <= 2.6.2 - Stored Cross-Site Scripting

woocommerce

Publicado: 19/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a las versiones hasta la 2.6.2. Esta falla p…