Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

Store Locator Plus <= 4.5.11 - Cross-Site Scripting

store-locator-le

Publicado: 01/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Store Locator Plus en versiones hasta la 4.5.11. Esta falla permite …

MEDIUM CVSS 6.1

THEME xss CVE-2016-10961

ColorWay <= 3.4.1 - Cross-Site Scripting

colorway

Publicado: 01/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ColorWay en versiones hasta 3.4.1. Esta vulnerabilidad, catalogada con…

HIGH CVSS 8.8

PLUGIN sqli

FormBuilder < 1.08 - SQL Injection

formbuilder

Publicado: 01/07/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FormBuilder, afectando a versiones anteriores a la 1.08. Esta falla tiene una severida…

MEDIUM CVSS 5.4

PLUGIN xss

WordPress Landing Pages <= 2.2.4 - Cross-Site Scripting

landing-pages

Publicado: 01/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Landing Pages, que afecta a las versiones hasta la 2.2.4. …

HIGH CVSS 7.2

PLUGIN xss

All in One SEO – Best WordPress SEO Plugin – Easily Improve SEO Rankings & Increase Traffic <= 2.3.6 - Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 01/07/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All in One SEO Pack' en versiones hasta la 2.3.6. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN

Social Media Share Buttons & Social Sharing Icons <= 1.5.1 - Arbitrary Options Deletion

ultimate-social-media-icons

Publicado: 28/06/2016

Se ha identificado una vulnerabilidad de eliminación arbitraria de opciones en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10970

SupportFlow <= 0.6 - Cross-Site Scripting via a ticket excerpt.

supportflow

Publicado: 28/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SupportFlow, que afecta a versiones hasta la 0.6. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2016-10971

MemberSonic Lite Membership Site Plugin <= 1.2 - Authentication Bypass

membership-site

Publicado: 28/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin MemberSonic Lite Membership Site, que permite un bypass de autenticación. Esta falla afecta a l…

HIGH CVSS 7.1

PLUGIN xss

WP Activity Log 1.5 - 2.4.3 - Reflected Cross-Site Scripting

wp-security-audit-log

Publicado: 27/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log, que afecta a las versiones desde 1.5 hasta 2.4.3. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-4826

Welcart e-Commerce < 1.8.3 - Reflected Cross-Site Scripting

usc-e-shop

Publicado: 24/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a versiones anteriores a la 1.8.3. Es…

HIGH CVSS 8.1

PLUGIN rce CVE-2016-4825

Welcart e-Commerce < 1.8.3 - Object Injection

usc-e-shop

Publicado: 24/06/2016

La vulnerabilidad de inyección de objetos en el plugin Welcart e-Commerce, identificada como CVE-2016-4825, permite la ejecución remota de código en versi…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2016-4828

Welcart e-Commerce <= 1.8.2 - Authentication Bypass

usc-e-shop

Publicado: 24/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin Welcart e-Commerce, que permite el bypass de autenticación. Esta falla afecta a las versiones h…