Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2016-11008

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Missing Authorization

wp-invoice

Publicado: 03/02/2016

La vulnerabilidad identificada en el plugin WP-Invoice afecta a las versiones hasta la 4.1.0, permitiendo la falta de autorización en ciertas operaciones.…

HIGH CVSS 8.8

PLUGIN privesc CVE-2016-11011

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Privilege Escalation

wp-invoice

Publicado: 03/02/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP-Invoice, que afecta a las versiones hasta la 4.1.0. Esta vulnerabilidad p…

MEDIUM CVSS 5.3

PLUGIN CVE-2016-11009

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Missing Authorization

wp-invoice

Publicado: 03/02/2016

Se ha identificado una vulnerabilidad en el plugin WP-Invoice, que afecta a las versiones hasta la 4.1.0. Esta vulnerabilidad se relaciona con la falta de…

MEDIUM CVSS 5.3

PLUGIN CVE-2016-11010

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Missing Authorization

wp-invoice

Publicado: 03/02/2016

Se ha identificado una vulnerabilidad de autorización en el plugin WP-Invoice, que afecta a las versiones anteriores a la 4.1.1. Esta vulnerabilidad, cata…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2016-11007

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Insecure Direct Object Reference

wp-invoice

Publicado: 03/02/2016

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin WP-Invoice, que afecta a las versiones hasta la 4.1.0. Esta vu…

MEDIUM CVSS 6.5

PLUGIN CVE-2016-11006

WP-Invoice – Web Invoice and Billing <= 4.1.0 - Unauthorized Settings Change

wp-invoice

Publicado: 03/02/2016

Se ha identificado una vulnerabilidad de cambio no autorizado de configuraciones en el plugin WP-Invoice, que afecta a las versiones hasta la 4.1.0. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-0765

eShop <= 6.3.14 - Multiple Cross-Site Scripting

eshop

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eShop hasta la versión 6.3.14. Esta vulnerabilidad, catalogada con u…

MEDIUM CVSS 5.4

WORDPRESS redirect CVE-2016-2221

WordPress Core < 4.4.2 - Open Redirect via wp_validate_redirect

wp-core

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 4.4.2. Esta falla puede ser…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10883

Simple add pages or posts < 1.7 - Cross-Site Request Forgery

simple-add-pages-or-posts

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Simple add pages or posts' en versiones anteriores a la 1.7.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2016-0769

eShop <= 6.3.14 - Multiple SQL Injections

eshop

Publicado: 02/02/2016

La vulnerabilidad de inyección SQL en el plugin eShop, presente en versiones hasta 6.3.14, permite a un atacante ejecutar consultas maliciosas en la base …

HIGH CVSS 8.8

PLUGIN privesc

User Meta Manager Plugin < 3.4.7 - Privilege Escalation

user-meta-manager

Publicado: 02/02/2016

El plugin User Meta Manager, en versiones anteriores a la 3.4.7, presenta una vulnerabilidad de escalada de privilegios que puede ser explotada por usuari…

HIGH CVSS 8.8

PLUGIN csrf

SP Project & Document Manager <= 2.5.9.5 - Cross-Site Request Forgery

sp-client-document-manager

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SP Project & Document Manager, afectando a versiones hasta la…