Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10916

Appointment Booking Calendar <= 1.1.23 - SQL Injection

appointment-booking-calendar

Publicado: 25/01/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Appointment Booking Calendar, que afecta a versiones hasta la 1.1.23. Esta fal…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2016-10928

OneLogin SAML SSO < 2.2.0 - Authentication Bypass

onelogin-saml-sso

Publicado: 21/01/2016

Se ha identificado una vulnerabilidad crítica en el plugin OneLogin SAML SSO, que permite la elusión de autenticación en versiones anteriores a la 2.2.0. …

CRITICAL CVSS 9.9

PLUGIN

Simple Download Monitor <= 3.2.8 - Missing Authorization

simple-download-monitor

Publicado: 19/01/2016

Se ha identificado una vulnerabilidad crítica en el plugin Simple Download Monitor, que afecta a las versiones hasta la 3.2.8. Esta falla de autorización …

CRITICAL CVSS 9.1

PLUGIN

Download Manager <= 2.8.7 - Missing Authorization

download-manager

Publicado: 19/01/2016

Se ha identificado una vulnerabilidad crítica en el plugin Download Manager, que afecta a las versiones hasta 2.8.7. Este fallo se relaciona con la falta …

MEDIUM CVSS 6.5

PLUGIN privesc

Download Manager <= 2.8.7 - Privilege Escalation

download-manager

Publicado: 19/01/2016

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Download Manager hasta la versión 2.8.7. Esta falla permite a un atacante ob…

MEDIUM CVSS 5.3

PLUGIN disclosure

Download Manager <= 2.8.7 - Sensitive Information Disclosure via Directory Listing

download-manager

Publicado: 19/01/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Download Manager hasta la versión 2.8.7. Esta falla permite a un…

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2016-1564

WordPress Core < 4.4.1 - Cross-Site Scripting via Theme Names

wp-core

Publicado: 16/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.4.1. Esta falla permite que un …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2016-10996

Popup Builder by OptinMonster <= 1.1.4.5 - Remote Code Execution

optinmonster

Publicado: 14/01/2016

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Popup Builder de OptinMonster, que afecta a versiones hasta la 1.1.…

MEDIUM CVSS 6.1

PLUGIN xss

Commentator < 2.5.3 - Reflected Cross-Site Scripting

commentator

Publicado: 13/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Commentator, que afecta a las versiones anteriores a la 2.5.3. Esta …

HIGH CVSS 8.8

PLUGIN csrf

WP Symposium Pro < 16.01 - Cross-Site Request Forgery

wp-symposium-pro

Publicado: 08/01/2016

WP Symposium Pro, en versiones anteriores a la 16.01, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) con una severidad alta. Este f…

HIGH CVSS 7.1

PLUGIN xss

WP Symposium Pro < 16.01 - Cross-Site Scripting

wp-symposium-pro

Publicado: 08/01/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Symposium Pro, que afecta a versiones anteriores a la 16.01. Este…

CRITICAL CVSS 9.8

PLUGIN sqli

Simple Ads Manager <= 2.9.4.116 - SQL Injection

simple-ads-manager

Publicado: 30/12/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simple Ads Manager, con una puntuación CVSS de 9.8. Esta vulnerabilidad afecta…