Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN rce CVE-2016-10935

WooCommerce – Store Exporter <= 1.8.3 - Missing Authorization

woocommerce-exporter

Publicado: 10/02/2016

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce – Store Exporter, que permite la ejecución remota de código. Esta falla afecta a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000152

Easy Contact Form Builder < 1.1 - Cross-Site Scripting

tidio-form

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Contact Form Builder, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000147

Recipes Writer <= 1.0.4 - Cross-Site Scripting

recipes-writer

Publicado: 09/02/2016

La vulnerabilidad identificada en el plugin Recipes Writer, hasta la versión 1.0.4, permite la ejecución de scripts maliciosos a través de Cross-Site Scri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000150

Simplified Content < 1.0.1 - Reflected Cross-Site Scripting

simplified-content

Publicado: 09/02/2016

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simplified Content, presente en versiones anteriores a 1.0.1, permite a un atacante inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000128

Anti Plagiarism <= 3.60 - Reflected Cross-Site Scripting

anti-plagiarism

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti Plagiarism, que afecta a versiones anteriores a la 3.60. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

Bulk change of posts terms and post types <= 1.0 - Reflected Cross-Site Scripting

bulk-change

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk change of posts terms and post types' en versiones iguales o a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000126

Admin Font Editor <= 1.7 - Reflected Cross-Site Scripting

admin-font-editor

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Font Editor, que afecta a versiones hasta la 1.7. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000136

Heat Trackr < 1.01 - Reflected Cross-Site Scripting

heat-trackr

Publicado: 09/02/2016

La vulnerabilidad identificada en el plugin Heat Trackr antes de la versión 1.01 permite la ejecución de scripts en el navegador del usuario a través de u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000146

Pondol Form to Mail <= 1.1 - Reflected Cross-Site Scripting

pondol-formmail

Publicado: 09/02/2016

La vulnerabilidad identificada en el plugin Pondol Form to Mail, con una severidad media, permite la ejecución de scripts reflejados en el navegador del u…

HIGH CVSS 7.3

PLUGIN

Client Invoicing by Sprout Invoices – Easy Estimates and Invoices for WordPress <= 9.3 - Missing Authorization

sprout-invoices

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Sprout Invoices, que afecta a las versiones de WordPress hasta la 9.3. Esta vulnerabil…

MEDIUM CVSS 6.5

PLUGIN csrf

Duplicator < 1.1.4 - Cross-Site Request Forgery

duplicator

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duplicator versiones anteriores a 1.1.4. Este fallo puede per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000130

E-Search <= 1.0 - Reflected Cross-Site Scripting via title_az parameter

e-search

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E-Search, afectando a versiones anteriores o iguales a la 1.0. Esta …