Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2016-5834

WordPress Core < 4.5.3 - Cross-Site Scripting via Attachment Name

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.5.3. Esta fal…

HIGH CVSS 7.3

WORDPRESS CVE-2016-5839

WordPress Core < 4.5.3 - Bypass sanitize_file_name Protection

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite eludir la protección de sanitización de nombres de archivo en versione…

MEDIUM CVSS 5.3

WORDPRESS CVE-2016-5836

WordPress Core < 4.5.3 - Denial of Service via oEmbed Protocol

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress anterior a la versión 4.5.3, relacionada con el protocolo oEmbed…

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2016-5832

WordPress Core < 4.5.3 - Cross-Site Scripting via Customizer

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.5.3. Esta vul…

MEDIUM CVSS 4.3

WORDPRESS CVE-2016-5835

WordPress Core < 4.5.3 - Revision History Disclosure

wp-core

Publicado: 18/06/2016

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 4.5.3, que permite la divulgación del historial de revisiones. Esta …

MEDIUM CVSS 4.3

PLUGIN

Ultimate Product Catalog <= 3.8.1 - Missing Authorization to Plugin Settings Update

ultimate-product-catalogue

Publicado: 17/06/2016

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Product Catalogue, afectando a las versiones hasta la 3.8.1. Esta falla permit…

MEDIUM CVSS 5.3

PLUGIN privesc

Contus Video Comments <= 1.0 - Authorization Bypass

contus-video-comments

Publicado: 15/06/2016

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Contus Video Comments, que afecta a las versiones hasta la 1.0. Esta vulnerab…

MEDIUM CVSS 4.7

PLUGIN xss

Yoast SEO <= 3.2.5 - Cross-Site Scripting

wordpress-seo

Publicado: 14/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, afectando a las versiones hasta la 3.2.5. Esta falla pued…

HIGH CVSS 8.8

PLUGIN csrf

WP Remote Upload <= 1.2.1 - Cross-Site Request Forgery to Arbitrary File Upload

remote-upload

Publicado: 12/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin WP Remote Upload, específicamente en las versiones hasta la 1.2.1. Esta falla permite la subida…

CRITICAL CVSS 9.8

PLUGIN authbypass

WP Support Plus Responsive Ticket System <= 7.1.4 - Authentication Bypass

wp-support-plus-responsive-ticket-system

Publicado: 12/06/2016

Se ha identificado una vulnerabilidad crítica en el plugin WP Support Plus Responsive Ticket System, que permite el bypass de autenticación en versiones h…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10917

Search Everything <= 8.1.5 - SQL Injection

search-everything

Publicado: 10/06/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Search Everything' en versiones hasta la 8.1.5. Esta vulnerabilidad, cataloga…

HIGH CVSS 8.8

PLUGIN xss

CM Ad Changer <= 1.7.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cm-ad-changer

Publicado: 09/06/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin CM…