Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN lfi

WP Fastest Cache <= 0.8.5.9 - Local File Inclusion

wp-fastest-cache

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Fastest Cache, que afecta a las versiones hasta la 0.8.5.9. E…

CRITICAL CVSS 9.1

PLUGIN lfi

Easy Forms for Mailchimp < 6.1 - Local File Inclusion

yikes-inc-easy-mailchimp-extender

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Easy Forms for Mailchimp, que afecta a versiones anterio…

HIGH CVSS 7.2

PLUGIN xss

All in One SEO Pack <= 2.3.7 - Unauthenticated Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack, que afecta a las versiones hasta la 2.3.7. Este…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10911

Profile Builder – User Profile & User Registration Forms < 2.4.2 - Cross-Site Scripting

profile-builder

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder para WordPress, afectando a versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss

Email Users <= 4.8.2 - Reflected Cross-Site Scripting

email-users

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Users, versiones hasta la 4.8.2. Esta vulnerabilidad tiene una…

MEDIUM CVSS 4.7

PLUGIN xss

bbPress <= 2.5.9 - Cross-Site Scripting

bbpress

Publicado: 13/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bbPress, afectando a versiones hasta la 2.5.9. Esta vulnerabilidad, …

HIGH CVSS 8.8

PLUGIN upload

WP Job Manager <= 1.26.1 - Arbitrary File Upload

wp-job-manager

Publicado: 11/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Manager, que permite la carga arbitraria de archivos en versiones hasta la 1.26.1. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10921

Photo Gallery by Ays – Responsive Image Gallery < 1.0.1 - SQL Injection

gallery-photo-gallery

Publicado: 11/07/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Photo Gallery by Ays' en versiones anteriores a la 1.0.1. Esta falla permite …

HIGH CVSS 7.5

PLUGIN lfi

SEO Plugin by Squirrly SEO < 6.1.5 - Directory Traversal

squirrly-seo

Publicado: 11/07/2016

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Squirrly SEO, afectando a versiones anteriores a la 6.1.5. Esta vulnerabili…

HIGH CVSS 7.3

PLUGIN

SEO Plugin by Squirrly SEO < 6.1.5 - Missing Authorization Checks

squirrly-seo

Publicado: 11/07/2016

Se ha identificado una vulnerabilidad crítica en el plugin Squirrly SEO antes de la versión 6.1.5, relacionada con la falta de comprobaciones de autorizac…

CRITICAL CVSS 9.1

PLUGIN lfi

Ultimate Member <= 1.3.64 - Local File Inclusion

ultimate-member

Publicado: 10/07/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Ultimate Member, afectando a las versiones hasta la 1.3.…

HIGH CVSS 7.2

PLUGIN xss

WP-EMail <= 2.67.2 - Unauthenticated Cross-Site Scripting

wp-email

Publicado: 07/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Email, que afecta a versiones hasta la 2.67.2. Esta falla permite…