WordPress wp-autoyoutube plugin Blind SQL Injection
Tipo Exploit: Blind SQL Injection
Livello di criticità: 
Tag Archives: WordPress
WordPress Easy Contact Form Lite plugin <= 1.0.7 – Vulnerabilità SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità:
Versioni affette: 1.0.7 e tutte le precedenti versioni.
WordPress Contact Form plugin <= 2.7.5 SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità:
Versioni affette: 2.7.5 e tutte le precedenti versioni.
WordPress Kish Guest Posting Plugin 1.0 – Upload di files arbitrari
Tipo Exploit: Arbitrary File Upload
Livello di criticità: 
Versioni affette: 1.
Descrizione: uploadify.php permette l’upload di file senza limiti (restrizioni).
Un aggressore potrebbe essere in grado di caricare file arbitrari contenenti codice PHP dannoso perchè il tipo di estensione del file caricato non è adeguatamente controllato.
WordPress <= 3.3.1 – Vulnerabilità multiple
Tipo Exploit: Esecuzione di codice PHP e persistente Cross Site Scripting
Vulnerabilità tramite la pagina di ‘setup-config.php’
Livello di criticità: 
Versioni affette: 3.3.1 e tutte le precedenti versioni di WordPress.
Descrizione: La pagina di installazione WordPress ‘setup-config.php’ permette agli utenti di installare WordPress in un locale o remote database MySQL. Ciò richiede che un utente abbia valide credenziali per completare l’operazione. Tuttavia, un utente malintenzionato, può ospitare il proprio database MySQL e può completare con successo l’installazione di WordPress senza credenziali valide sul sistema di destinazione.
Dopo la corretta installazione di WordPress, un utente malintenzionato può iniettare codice PHP maligno tramite l’editor di WordPress Themes. Inoltre, con il controllo del database, può essere iniettare Javascript dannoso nel contenuto di WordPress (persistente Cross Site Scripting).
WordPress – WP e-Commerce plugin – SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità:
Versioni affette: 3.8.6 e tutte le precedenti versioni del plugin WP e-Commerce.
WORDPRESS Plugin Accept Signups 0.1 XSS
Tipo Exploit: XSS
Livello di criticità:
Versioni affette: 0.1
WordPress 3.0.3 Stored XSS usando IE6, IE7, NS 8.1
Tipo Exploit: XSS
Livello di criticità:
Versioni affette: 3.0.3
SQL injection vulnerability in do_trackbacks() WordPress function
Tipo Exploit: SQL injection
Livello di criticità:
WordPress Event Registration Plugin 5.32 SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità:
Versioni affette: 5.32 o inferiore.