Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000140

New Year Firework <= 1.1.9 - Reflected Cross-Site Scripting

new-year-firework

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin New Year Firework en versiones hasta la 1.1.9. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000127

AJAX Random Post <= 2.0.0 - Reflected Cross-Site Scripting

ajax-random-post

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AJAX Random Post, que afecta a versiones anteriores a la 2.0.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000144

Photoxhibit <= 2.1.8 - Reflected Cross-Site Scripting

photoxhibit

Publicado: 09/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photoxhibit, que afecta a las versiones anteriores a la 2.1.8. Esta …

HIGH CVSS 8.1

PLUGIN sqli

Booking Calendar Contact Form <= 1.0.23 - Shortcode SQL Injection

booking-calendar-contact-form

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar Contact Form, que afecta a las versiones hasta la 1.0.23. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10909

Booking Calendar Contact Form < 1.0.24 - Blind SQL Injection

booking-calendar-contact-form

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Booking Calendar Contact Form, afectando a versiones anteriores a la 1.0.24. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10908

Booking Calendar Contact Form <= 1.0.23 - Reflected Cross-Site Scripting

booking-calendar-contact-form

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar Contact Form en versiones hasta la 1.0.23. Esta vul…

MEDIUM CVSS 6.3

PLUGIN privesc

Beaver Builder – WordPress Page Builder (Free & Pro) <= 1.7 - Authorization Bypass

beaver-builder-lite-version

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 1.7. Esta …

CRITICAL CVSS 9.8

PLUGIN upload

WP User Frontend < 2.3.11 - Arbitrary File Upload

wp-user-frontend

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad crítica en el plugin WP User Frontend antes de la versión 2.3.11, que permite la carga arbitraria de archivos. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

Image Gallery – Responsive Photo Gallery <= 1.7.0 - Reflected Cross-Site Scripting via linkbutton

gallery-images

Publicado: 08/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Gallery – Responsive Photo Gallery' en versiones hasta la 1.7…

HIGH CVSS 8.8

PLUGIN rce CVE-2016-10922

Store Toolkit for WooCommerce <= 1.5.6 - Missing Authorization

woocommerce-store-toolkit

Publicado: 08/02/2016

La vulnerabilidad identificada en el plugin Store Toolkit para WooCommerce, con una severidad alta, permite la ejecución remota de código. Esta falla afec…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-11005

Elfsight Instagram Widget – Instagram Gallery < 1.1.2 - Reflected Cross-Site Scripting

instalinker

Publicado: 07/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elfsight Instagram Widget, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2016-10912

Universal Analytics <= 1.3.0 - Cross-Site Scripting

universal-analytics

Publicado: 04/02/2016

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Universal Analytics, presente en versiones hasta la 1.3.0, puede permitir a un atacante inyec…