Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10865

Lightbox Plus <= 2.7.2 - Cross-Site Request Forgery to Cross-Site Scripting

lightbox-plus

Publicado: 05/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Lightbox Plus…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10901

Customer Reviews < 3.0.9 - Cross-Site Scripting

wp-customer-reviews

Publicado: 04/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Customer Reviews en versiones anteriores a la 3.0.9. Esta vulnerabil…

HIGH CVSS 8.8

PLUGIN privesc

User Role Editor <= 4.24 - Authenticated Privilege Escalation

user-role-editor

Publicado: 04/04/2016

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin User Role Editor hasta la versión 4.24. Esta falla permite a usuarios aute…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10993

ScoreMe <= 2016-04-01 - Cross-Site Scripting

scoreme

Publicado: 01/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ScoreMe, que afecta a versiones anteriores al 1 de abril de 2016. Esta…

HIGH CVSS 7.2

PLUGIN xss CVE-2016-10990

Cerber Security, Anti-spam & Malware Scan < 2.7 - Stored Cross-Site Scripting

wp-cerber

Publicado: 01/04/2016

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Cerber Security, Anti-spam & Malware Scan, con una severidad alta, afecta a versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1160

WP Favorite Posts <= 1.6.5 - Unauthenticated Cross-Site Scripting

wp-favorite-posts

Publicado: 29/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Favorite Posts, que afecta a las versiones hasta la 1.6.5. Esta v…

HIGH CVSS 7.5

PLUGIN lfi CVE-2016-10924

Zedna eBook download < 1.2 - Directory Traversal

ebook-download

Publicado: 29/03/2016

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Zedna eBook download, que afecta a versiones anteriores a la 1.2. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10992

Music Store <= 1.0.41 - Cross-Site Scripting

music-store

Publicado: 28/03/2016

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Music Store, hasta la versión 1.0.41, permite a un atacante inyectar scripts maliciosos. Este…

HIGH CVSS 7.1

PLUGIN xss

Cloudflare < 1.3.21 - Cross-Site Scripting

cloudflare

Publicado: 28/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cloudflare, afectando a versiones anteriores a la 1.3.21. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss

Claptastic Clap! Button <= 1.3 - Cross-Site Scripting

claptastic-clap-button

Publicado: 28/03/2016

La vulnerabilidad en el plugin Claptastic Clap! Button, con una severidad media, permite la ejecución de scripts maliciosos a través de Cross-Site Scripti…

HIGH CVSS 7.5

PLUGIN lfi CVE-2016-10991

IMDB Profile Widget < 1.0.9 - Local File Inclusion

imdb-widget

Publicado: 26/03/2016

El plugin IMDB Profile Widget en versiones anteriores a 1.0.9 presenta una vulnerabilidad de Inclusión de Archivos Local (LFI) con una alta severidad. Est…

MEDIUM CVSS 6.4

PLUGIN xss

WP External Links < 1.81 - Authenticated Stored Cross-Site Scripting

wp-external-links

Publicado: 23/03/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a las versiones del plugin WP External Links anteriores a la 1.81. Esta vulnerabilidad permite…