Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-4827

Welcart e-Commerce <= 1.8.2 - Cross-Site Scripting

usc-e-shop

Publicado: 24/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, afectando a versiones anteriores a la 1.8.3. Est…

CRITICAL CVSS 9.8

PLUGIN upload

WordPress File Upload < 3.9.0 - Arbitrary File Upload

wp-file-upload

Publicado: 23/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload versiones anteriores a 3.9.0, que permite la carga arbitraria de archivos…

MEDIUM CVSS 5.5

PLUGIN xss

WordPress File Monitor <= 2.3.3 - Authenticated Stored Cross-Site Scripting

wordpress-file-monitor

Publicado: 22/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Monitor, afectando a versiones anteriores a la 2.3.3.…

CRITICAL CVSS 9.8

PLUGIN CVE-2016-1000112

Contus Video Comments <= 1.0 - Remote File Upload

contus-video-comments

Publicado: 22/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin Contus Video Comments, que permite la carga remota de archivos. Esta falla, catalogada con un C…

HIGH CVSS 8.8

PLUGIN privesc

Advanced Access Manager <= 3.2.1 - Unrestricted AJAX Actions allowing Privilege Escalation

advanced-access-manager

Publicado: 21/06/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Advanced Access Manager en versiones hasta la 3.2.1. Esta falla permite a us…

HIGH CVSS 8.8

PLUGIN privesc CVE-2016-10968

Community by PeepSo – Social Network, Membership, Registration, User Profiles < 1.6.1 - Privilege Escalation

peepso-core

Publicado: 21/06/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Community by PeepSo' en versiones anteriores a la 1.6.1. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10705

Jetpack <= 4.0.3 - Cross-Site Scripting

jetpack

Publicado: 20/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack en versiones anteriores a la 4.0.4. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss

Lingotek Translation <= 1.1.8 - Cross-Site Scripting

lingotek-translation

Publicado: 20/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lingotek Translation, afectando a versiones hasta la 1.1.8. Esta vul…

HIGH CVSS 7.2

PLUGIN xss CVE-2016-10969

SupportFlow <= 0.6 - Stored Cross-Site Scripting via discussion ticket title

supportflow

Publicado: 20/06/2016

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin SupportFlow afecta a las versiones hasta la 0.6. Esta falla permite a un atacante …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2016-5833

WordPress Core < 4.5.3 - Cross-Site Scripting via Attachment Name #2

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.5.3. Esta vulnerab…

MEDIUM CVSS 5.3

WORDPRESS CVE-2016-5838

WordPress Core < 4.5.3 - Password Change via Stolen Cookie

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite el cambio de contraseña a través de cookies robadas en versiones anteriores a …

MEDIUM CVSS 5.4

WORDPRESS privesc CVE-2016-5837

WordPress Core < 4.5.3 - Authorization Bypass to Remove Category Attribute

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad de bypass de autorización en el núcleo de WordPress que afecta a versiones anteriores a la 4.5.3. Esta vulnerabilida…