Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli

WP-EMail < 2.67.2 - SQL Injection

wp-email

Publicado: 14/05/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-EMail, afectando a versiones anteriores a la 2.67.2. Esta vulnerabilidad pr…

HIGH CVSS 8.1

PLUGIN CVE-2016-1209

Ninja Forms Contact Form 2.9.36 - 2.9.42 - PHP Object Injection

ninja-forms

Publicado: 13/05/2016

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que afecta a las versiones desde la 2.9.36 hasta la 2.9.42. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10885

WP Editor < 1.2.6 - Cross-Site Request Forgery

wp-editor

Publicado: 13/05/2016

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Editor, versiones anteriores a 1.2.6, permite a un atacante realizar acciones …

MEDIUM CVSS 6.4

PLUGIN xss

BulletProof Security <= .53.3 - Authenticated Cross-Site Scripting

bulletproof-security

Publicado: 11/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BulletProof Security hasta la versión 0.53.3. Esta falla permite a u…

HIGH CVSS 7.2

PLUGIN xss

Anti-Malware Security and Brute-Force Firewall <= 4.15.17 - Cross-Site Scripting

gotmls

Publicado: 10/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti-Malware Security and Brute-Force Firewall, versiones hasta la 4…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10893

Crayon Syntax Highlighter < 2.8.4 - Cross-Site Scripting

crayon-syntax-highlighter

Publicado: 10/05/2016

La vulnerabilidad identificada en el plugin Crayon Syntax Highlighter, presente en versiones anteriores a la 2.8.4, permite la inyección de scripts malici…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2016-10977

Nelio AB Testing < 4.5.0 - Directory Traversal

nelio-ab-testing

Publicado: 10/05/2016

La vulnerabilidad de tipo 'Directory Traversal' en el plugin Nelio AB Testing, presente en versiones anteriores a la 4.5.0, permite a un atacante acceder …

MEDIUM CVSS 6.1

PLUGIN xss

Wordfence Security – Firewall & Malware Scan 6.1.1 - 6.1.6 - Reflected Cross-Site Scripting

wordfence

Publicado: 10/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 6.1.1 a 6.1.6 del plugin Wordfence Security. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-11018

Huge-IT gallery-images <= 1.8.9 - SQL Injection

gallery-images

Publicado: 10/05/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Huge-IT gallery-images' en versiones hasta la 1.8.9. Esta vulnerabilidad, con…

CRITICAL CVSS 9.8

PLUGIN sqli

Event Registration <= 6.02.02 - SQL Injection

event-registration

Publicado: 09/05/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Event Registration, afectando a versiones hasta la 6.02.02. Esta falla permite…

CRITICAL CVSS 9.8

PLUGIN

Event Registration <= 6.02.02 - PHP Object Injection

event-registration

Publicado: 09/05/2016

Se ha identificado una vulnerabilidad crítica en el plugin Event Registration, específicamente en las versiones hasta la 6.02.02, que permite la inyección…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-10128

Royal PrettyPhoto <= 1.2 - Authenticated Stored Cross-Site Scripting

rt-prettyphoto

Publicado: 09/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal PrettyPhoto, que afecta a versiones anteriores a la 1.3. Esta …