Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

Google SEO Pressor for Rich snippets <= 1.2.2 - Cross-Site Scripting

google-seo-author-snippets

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Google SEO Pressor para Rich Snippets en versiones hasta la 1.2.2. Esta v…

MEDIUM CVSS 5.3

PLUGIN

iThemes Security < 5.3.1 - Insecure Backup/Logfile Generation

better-wp-security

Publicado: 21/04/2016

Se ha identificado una vulnerabilidad de seguridad en el plugin iThemes Security, versiones anteriores a la 5.3.1, relacionada con la generación insegura …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10870

Google Language Translator <= 5.0.05 - Cross-Site Scripting

google-language-translator

Publicado: 18/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Language Translator, que afecta a versiones anteriores a la 5…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10982

Kento Post View Counter <= 2.8 - Cross-Site Request Forgery

kento-post-view-counter

Publicado: 17/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kento Post View Counter, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss

10WebFAQ <= 1.0.14 - Cross-Site Scripting

faq-wd

Publicado: 17/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10WebFAQ, que afecta a las versiones hasta la 1.0.14. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2016-10988

leenk.me < 2.6.0 - Stored Cross-Site Scripting

leenkme

Publicado: 17/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin leenk.me, afectando a versiones anteriores a la 2.6.0. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

Custom Metas <= 1.5.1 - Reflected Cross-Site Scripting

custom-metas

Publicado: 17/04/2016

La vulnerabilidad detectada en el plugin Custom Metas, hasta la versión 1.5.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10981

Kento Post View Counter <= 2.8 - Stored Cross-Site Scripting

kento-post-view-counter

Publicado: 17/04/2016

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Kento Post View Counter, presente en versiones hasta la 2.8, permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10980

Kento Post View Counter <= 2.8 - Reflected Cross-Site Scripting

kento-post-view-counter

Publicado: 16/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kento Post View Counter en versiones anteriores a la 2.8. Este fallo…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10989

leenk.me <= 2.5.0 - Cross-Site Request Forgery

leenkme

Publicado: 16/04/2016

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin leenk.me, afectando a versiones anteriores a la 2.6.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000129

Defa Online Image Protector Free Edition <= 3.4 - Reflected Cross-Site Scripting

defa-online-image-protector

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Defa Online Image Protector Free Edition, que afecta a versiones ant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000142

MW Font Changer <= 4.2.5 - Reflected Cross-Site Scripting

parsi-font

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MW Font Changer, que afecta a versiones hasta la 4.2.5. Esta vulnera…