WordPress Contact Form plugin <= 2.7.5 SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità: 
Versioni affette: 2.7.5 e tutte le precedenti versioni.
Archive by Author
WordPress Kish Guest Posting Plugin 1.0 – Upload di files arbitrari
Tipo Exploit: Arbitrary File Upload
Livello di criticità: 
Versioni affette: 1.
Descrizione: uploadify.php permette l’upload di file senza limiti (restrizioni).
Un aggressore potrebbe essere in grado di caricare file arbitrari contenenti codice PHP dannoso perchè il tipo di estensione del file caricato non è adeguatamente controllato.
WordPress <= 3.3.1 – Vulnerabilità multiple
Tipo Exploit: Esecuzione di codice PHP e persistente Cross Site Scripting
Vulnerabilità tramite la pagina di ‘setup-config.php’
Livello di criticità: 
Versioni affette: 3.3.1 e tutte le precedenti versioni di WordPress.
Descrizione: La pagina di installazione WordPress ‘setup-config.php’ permette agli utenti di installare WordPress in un locale o remote database MySQL. Ciò richiede che un utente abbia valide credenziali per completare l’operazione. Tuttavia, un utente malintenzionato, può ospitare il proprio database MySQL e può completare con successo l’installazione di WordPress senza credenziali valide sul sistema di destinazione.
Dopo la corretta installazione di WordPress, un utente malintenzionato può iniettare codice PHP maligno tramite l’editor di WordPress Themes. Inoltre, con il controllo del database, può essere iniettare Javascript dannoso nel contenuto di WordPress (persistente Cross Site Scripting).
WordPress – WP e-Commerce plugin – SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità:
Versioni affette: 3.8.6 e tutte le precedenti versioni del plugin WP e-Commerce.
Joomla 2.5.0 e 1.7.0 – 1.7.4 – Core – Rivelazione informazioni amministratore
Tipo Exploit: rivelazione informazioni
Livello di criticità: 
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta alla divulgazione di informazioni su amministratore.
Soluzione: aggiornare alla versione 1.7.5 o 2.5.1 o superiore.
Joomla 1.7.4 – Core – Rivelazione informazioni (log degli errori)
Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: su alcuni server i log degli errori possono essere letti da utenti non autorizzati..
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.
Joomla 2.5.0 e 1.7.4 – Core – Rivelazione informazioni
Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta all’indicazione del percorso amministratore.
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.
Joomla Core – XSS Vulnerabilità
Tipo Exploit: XSS Vulnerability
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta a vulnerabilità XSS.
Soluzione: aggiornare Joomla all’ultima versione.
Joomla Core – Intercettazione di informazioni personali
Tipo Exploit: intercettazione di informazioni personali
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta alla divulgazione di informazioni
Soluzione: aggiornare Joomla all’ultima versione.
Joomla Core – Password Change
Tipo Exploit: Password Change
Livello di criticità:
Versioni affette: 1.7.2 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: Debole generazione di numeri casuali durante la reimpostazione della password porta alla possibilità di
cambiare la password di un utente.
Soluzione: aggiornare Joomla all’ultima versione.