Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

MailPoet Newsletters <= 2.6.19 - Reflected Cross-Site Scripting

wysija-newsletters

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailPoet Newsletters, afectando a las versiones hasta la 2.6.19. Est…

MEDIUM CVSS 6.4

WORDPRESS ssrf CVE-2016-2222

WordPress Core < 4.4.2 - Server-Side Request Forgery

wp-core

Publicado: 02/02/2016

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el núcleo de WordPress, que afecta a versiones anteriores a 4.4.2. Est…

MEDIUM CVSS 6.5

PLUGIN disclosure

User Meta Manager < 3.4.8 - Missing Authorization to Sensitive Information Disclosure

user-meta-manager

Publicado: 01/02/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin User Meta Manager, que afecta a las versiones anteriores a la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-0770

Connections Business Directory < 8.5.9 - Cross-Site Scripting

connections

Publicado: 01/02/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Connections Business Directory, que afecta a versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss

Titan Anti-spam & Security <= 4.1 - Cross-Site Scripting

anti-spam

Publicado: 30/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Titan Anti-spam & Security en versiones hasta la 4.1. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2016-11012

Sola Support Tickets < 3.13 - Cross-Site Scripting

sola-support-tickets

Publicado: 28/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sola Support Tickets, que afecta a las versiones anteriores a la 3.1…

MEDIUM CVSS 6.1

PLUGIN xss

rtMedia for WordPress, BuddyPress and bbPress <= 3.10.1 - Cross-Site Scripting

buddypress-media

Publicado: 28/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a las versi…

CRITICAL CVSS 9.8

PLUGIN sqli

Appointment Booking Calendar <= 1.2.24 - SQL Injection

appointment-booking-calendar

Publicado: 27/01/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Appointment Booking Calendar, afectando a las versiones hasta la 1.2.24. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-11013

IMPress Listings <= 2.0.1 - Reflected Cross-Site Scripting

wp-listings

Publicado: 27/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IMPress Listings, que afecta a las versiones hasta la 2.0.1. Esta fa…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-9309

Formidable Form Builder <= 1.07.11 - SQL Injection

formidable

Publicado: 26/01/2016

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Formidable Form Builder, que afecta a las versiones hasta la 1.07.11. Esta falla, cata…

MEDIUM CVSS 6.5

PLUGIN xss

WP Easy Gallery <= 4.1.4 - Stored Cross-Site Scripting

wp-easy-gallery

Publicado: 26/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Gallery, que afecta a las versiones hasta la 4.1.4. Esta vul…

HIGH CVSS 7.2

PLUGIN xss

Appointment Booking Calendar <= 1.2.24 - Cross-Site Scripting

appointment-booking-calendar

Publicado: 26/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Booking Calendar, que afecta a las versiones anteriores …