Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN xss

Event Registration <= 6.02.02 - Unauthenticated Stored Cross-Site Scripting

event-registration

Publicado: 09/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Registration en versiones hasta 6.02.02. Esta falla permite la…

HIGH CVSS 7.2

PLUGIN xss CVE-2016-10976

Safe Editor < 1.2 - Cross-Site Scripting

safe-editor

Publicado: 06/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Safe Editor, que afecta a versiones anteriores a la 1.2. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN disclosure

Yoast SEO <= 3.2.4 - Sensitive Data Exposure

wordpress-seo

Publicado: 06/05/2016

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Yoast SEO, afectando a las versiones hasta la 3.2.4. Esta falla puede …

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2016-4566

WordPress Core < 4.5.2 - Cross-Site Scripting via plupload.flash.swf

wp-core

Publicado: 06/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 4.5.2. Este fall…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2016-4567

WordPress Core < 4.5.2 - Cross-Site Scripting via MediaElement.js

wp-core

Publicado: 06/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.5.2, específicamente a través d…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2016-1209

Ninja Forms Contact Form 2.9.36 - 2.9.42 - Unauthenticated Arbitrary File Upload

ninja-forms

Publicado: 05/05/2016

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que permite la carga arbitraria de archivos sin autenticación en las versiones 2.9…

HIGH CVSS 7.2

PLUGIN xss

bbPress < 2.5.9 - Stored Cross-Site Scripting

bbpress

Publicado: 03/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bbPress versiones anteriores a la 2.5.9. Esta falla permite la inyec…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10994

Truemag (Unknown Versions) - Reflected Cross-Site Scripting

truemag

Publicado: 29/04/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Truemag puede permitir a un atacante inyectar scripts maliciosos en las páginas …

HIGH CVSS 7.2

PLUGIN xss CVE-2016-15041

MainWP Dashboard – The Private WordPress Manager for Multiple Website Maintenance Plugin <= 3.1.2 - Stored Cross-Site Scripting

mainwp

Publicado: 29/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MainWP Dashboard, que afecta a las versiones hasta la 3.1.2. Esta fa…

MEDIUM CVSS 6.5

PLUGIN

Google Authenticator <= 0.47 - Improper Authentication

google-authenticator

Publicado: 28/04/2016

Se ha identificado una vulnerabilidad de autenticación inadecuada en el plugin Google Authenticator hasta la versión 0.47. Esta falla puede comprometer la…

HIGH CVSS 7.5

PLUGIN CVE-2016-10983

Ghost <= 0.5.5 - Missing Authorization Checks

ghost

Publicado: 28/04/2016

Se ha identificado una vulnerabilidad crítica en el plugin Ghost, que afecta a las versiones hasta la 0.5.5. Esta falla se debe a la ausencia de comprobac…

HIGH CVSS 7.2

PLUGIN xss

Simple Photo Gallery <= 1.8.0 - Stored Cross-Site Scripting

simple-photo-gallery

Publicado: 28/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Photo Gallery, afectando a versiones hasta la 1.8.0. Esta vul…