FULL. scan security - faça o scan do seu wordpress e encontre vulnerabilidades
Exibindo 100 de 823 ameaças
Tema
×
| Tipo | Software | Vulnerabilidade | Descoberta | Gravidade |
|---|---|---|---|---|
| Tema | The Journal |
The Journal - FLL-456965FA
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | City Guide |
City Guide - FLL-00C8D1E0
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | WooTube |
WooTube - FLL-E5A0B175
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Diary |
Diary - FLL-06ABF5D7
Devido a esta vulnerabilidade, os invasores podem enviar e-mails do seu servidor sem autorização. Ver mais |
01/08/2014 |
---
|
| Tema | MoneyMasters |
MoneyMasters - FLL-6094CFB2
O tema WordPress Moneymasters é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/08/2014 |
---
|
| Tema | Cushy |
Cushy - FLL-2B09B34F
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Postcard |
Postcard - FLL-0F9BBD2E
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Caffeinated |
Caffeinated - FLL-F77690EB
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Magnitudo |
Magnitudo - FLL-EB805C0D
O WordPress Magnitudo tema é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/08/2014 |
---
|
| Tema | Blaze |
Blaze - FLL-03DE7E54
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | One Page Website |
One Page Website - FLL-267B2108
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais por meio de uma solicitação de upload inválida. Ver mais |
01/08/2014 |
---
|
| Tema | AllTuts |
AllTuts - FLL-8FDDF92E
Devido a esta vulnerabilidade, os invasores podem enviar e-mails do seu servidor sem autorização. Ver mais |
01/08/2014 |
---
|
| Tema | Saving Grace |
Saving Grace - FLL-15B3F8F7
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Object |
Object - FLL-6A59B22F
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Abstract |
Abstract - FLL-E9C48395
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Upscale |
Upscale - FLL-689FF46D
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | Simplicity |
Simplicity - FLL-265BF33A
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Shopo |
Shopo - FLL-119653B6
Um "Themify-Ajax.php" Arquivo Upload de Execução de Código Arbitrário de PHP foi encontrado no tema WordPress Shopo. Ver mais |
01/08/2014 |
---
|
| Tema | iTheme2 |
iTheme2 - FLL-F039B6B8
Um "Themify-Ajax.Php" O arquivo upload de arquivos arbitrários de execução de código PHP foi encontrado no tema WordPress Itheme2. Ver mais |
01/08/2014 |
---
|
| Tema | Konzept |
Konzept - FLL-6D36B99B
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | Anthology |
Anthology - FLL-8592F1E2
O tema do WordPress Anthology é propenso a uma vulnerabilidade de upload de arquivos remotos. Arquivo infectado é "upload-handler.php". Ver mais |
01/08/2014 |
---
|
| Tema | Feather12 |
Feather12 - FLL-2B4347A1
O vetor de ataque requer vulnerabilidade separada no site de destino para conduzir ataques CS e XSS com o uso de JPlayer. Além disso, há uma vulnerabilidade de divulgação de caminho completo neste tema. Ver mais |
01/08/2014 |
---
|
| Tema | Designpile |
Designpile - FLL-F9A26EC3
Devido a esta vulnerabilidade, os invasores podem enviar e-mails do seu servidor sem autorização. Ver mais |
01/08/2014 |
---
|
| Tema | Shopdock |
Shopdock - FLL-057495DC
Um "Themify-Ajax.php" Arquivo Upload de Execução de Código PHP Arbitrário foi encontrado no tema WordPress Shopdock. Ver mais |
01/08/2014 |
---
|
| Tema | Shoutbox |
Shoutbox - FLL-8474F22B
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | Slash |
Slash - FLL-9BDBE541
Todas as versões deste tema são propensas a uma divulgação de caminho completo em "index.php" e outras vulnerabilidade de arquivos PHP, também, para um script de script e vulnerabilidades de upload de shell. Ver mais |
01/08/2014 |
---
|
| Tema | Wootique |
Wootique - FLL-D35399D2
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Allure Real Estate |
Allure Real Estate - FLL-9CA98296
Este tema WordPress é propenso a uma vulnerabilidade de scripts (xss) transversais em "em zeroclipboard.swf". Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | Shelflife |
Shelflife - FLL-DCA551AC
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Placeholder |
Placeholder - FLL-8AA39BAB
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Studio Zen |
Studio Zen - FLL-2C81B2DF
O vetor de ataque requer vulnerabilidade separada no site de destino para conduzir ataques CS e XSS com o uso de JPlayer. Além disso, há uma vulnerabilidade de divulgação de caminho completo neste tema. Ver mais |
01/08/2014 |
---
|
| Tema | Bookclub |
Bookclub - FLL-99F028EA
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Daily Deal |
Daily Deal - FLL-9EEF59CE
Este tema é propenso a uma vulnerabilidade de falsificação de solicitação do site. Ver mais |
01/08/2014 |
---
|
| Tema | Premium News |
Premium News - FLL-9D266B3E
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Paramount |
Paramount - FLL-01D40643
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/08/2014 |
---
|
| Tema | Fullscreen |
Fullscreen - FLL-66D4B1BD
Um "Themify-Ajax.php" O arquivo de envio de execução de código PHP arbitrário foi encontrado no tema do WordPress Fullscreen. Ver mais |
01/08/2014 |
---
|
| Tema | Drawar |
Drawar - FLL-BE5706EE
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Aperture |
Aperture - FLL-51A39BA2
Há um bug neste tema, que permite que qualquer visitante do site seja executado e veja a saída de qualquer código de acesso. Isso fornece aos visitantes não autenticados da mesma energia para executar o código no servidor como editores regulares. Ver mais |
01/08/2014 |
---
|
| Tema | Caulk |
Caulk - FLL-F52940C7
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais por meio de uma solicitação de upload inválida. Ver mais |
01/08/2014 |
---
|
| Tema | Famous |
Famous - FLL-0E4CF67C
Este tema é propenso a uma vulnerabilidade de upload de shell. Ele permite que um invasor execute o código PHP arbitrário. Ver mais |
01/08/2014 |
---
|
| Tema | Shotzz |
Shotzz - FLL-6AD4C39B
Este tema é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/08/2014 |
---
|
| Tema | LightSpeed |
LightSpeed - FLL-3515CD49
O Theme Lightspeed do WordPress é propenso a uma exploração de upload de shell através do Upload do Valums. Ver mais |
01/08/2014 |
---
|
| Tema | Minblr |
Minblr - FLL-FFAAF611
Um "Themify-Ajax.php" Arquivo Upload de Execução de Código PHP Arbitrário foi encontrado no tema WordPress MINBLR. Ver mais |
01/08/2014 |
---
|
| Tema | Local Places |
Local Places - FLL-1C5C323B
Devido a esta vulnerabilidade, os atacantes podem executar comandos arbitrários por meio de vetores não especificados. Ver mais |
01/08/2014 |
---
|
| Tema | Elegance |
Elegance - FLL-AE4350A7
O "elegance / lib / scripts / dl-skin.php" de elegância é propenso a uma vulnerabilidade de divulgação de arquivos local. Ele permite que um invasor obtenha informações potencialmente sensíveis de arquivos locais em computadores que executam o aplicativo vulnerável. Ver mais |
08/06/2014 |
---
|
| Tema | Infocus |
Infocus - FLL-289BACB8
O WordPress Infocus tema é propenso a uma vulnerabilidade local de divulgação de arquivos que permite que um invasor obtenha informações potencialmente sensíveis de arquivos locais em computadores que executam o aplicativo vulnerável. Ver mais |
08/06/2014 |
---
|
| Tema | LineNity |
LineNity - FLL-20A17490
A vulnerabilidade deste tema de linho pode ser explorada para incluir arquivos arbitrários. Ver mais |
14/04/2014 |
---
|
| Tema | Felici |
Felici - FLL-09BA54BC
O WordPress Felici tema é propenso a uma vulnerabilidade de upload de arquivos arbitrários via "upload.php". Ele permite que um invasor carregue o código PHP arbitrário e execute-o no contexto do processo do servidor da Web. Isso pode facilitar o acesso não autorizado ou a escalada de privilégio. Ver mais |
23/03/2014 |
---
|
| Tema | Dandelion |
Dandelion - FLL-FD82DEE9
O tema do WordPress Dandelion é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
05/02/2014 |
---
|
| Tema | Kiddo |
Kiddo - FLL-749F3C46
O Tema WordPress Kiddo é propenso a uma vulnerabilidade de upload de arquivos arbitrários que permite carregar código arbitrário e executá-lo no contexto do processo do servidor da Web. Torna mais fácil acesso não autorizado ao aplicativo. Ver mais |
05/02/2014 |
---
|
| Tema | Não informado |
CVE-2013-7102
Multiple unrestricted file upload vulnerabilities in (1) media-upload.php, (2) media-upload-lncthumb.php, and (3) media-upload-sq_button.php in lib/admin/ in the OptimizePress theme before 1.61 for WordPress allow remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in images_comingsoon, images_lncthumbs, or images_optbuttons in wp-content/uploads/optpress/, as exploited in the wild in November 2013. Ver mais |
23/12/2013 |
---
|
| Tema | Persuasion |
Persuasion - FLL-14CD8853
O tema de persuasão do WordPress é propenso a uma vulnerabilidades de download de download e exclusão de arquivos arbitrários em "http://vulnerable-site.com/wp-content/themes/persuasion/lib/scripts/dl-skin.php". O invasor pode baixar arquivos legíveis do servidor e também pode excluir conteúdos de diretórios graváveis. Ver mais |
23/12/2013 |
---
|
| Tema | Não informado |
CVE-2013-7129
Cross-site scripting (XSS) vulnerability in ThemeBeans Blooog theme 1.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the jQuery parameter to assets/js/jplayer.swf. Ver mais |
17/12/2013 |
---
|
| Tema | Orange |
Orange - FLL-F1095529
Os temas laranja WordPress são propensos a uma vulnerabilidade de falsificação de solicitação de local. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
01/12/2013 |
---
|
| Tema | Suco |
Suco - FLL-59A027C2
Os temas do WordPress Suco são propensos a uma vulnerabilidade de upload de arquivos arbitrários via "Ajax.php". Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
20/11/2013 |
---
|
| Tema | Amplus |
Amplus - FLL-8406A887
O WordPress Amplus Theme é propenso a uma vulnerabilidade de falsificação de solicitação transversal. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
18/11/2013 |
---
|
| Tema | Make A Statement |
Make A Statement - FLL-D15C8135
O WordPress Faça um tema de declaração é propenso a uma vulnerabilidade de falsificação de solicitação transversal. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
18/11/2013 |
---
|
| Tema | Euclid |
Euclid - FLL-390DD3DF
O tema WordPress Euclid é propenso a uma vulnerabilidade de falsificação de solicitação de local. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
18/11/2013 |
---
|
| Tema | Dimension |
Dimension - FLL-65D50FBD
O tema da dimensão do WordPress é propenso a uma vulnerabilidade de falsificação de solicitação de local. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
18/11/2013 |
---
|
| Tema | Highlight Premium |
Highlight Premium - FLL-0DFC8E27
O WordPress destacam tema premium é propenso a uma vulnerabilidade de falsificação de solicitação transversal. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
10/11/2013 |
---
|
| Tema | Kernel |
Kernel - FLL-11E2D181
O tema WordPress Kernel é propenso a uma vulnerabilidade de upload de arquivos remotos. O arquivo afetado é "Upload-Handler.php". Ver mais |
07/11/2013 |
---
|
| Tema | Switchblade |
Switchblade - FLL-888FB7D7
Os temas do WordPress Switchblade são propensos a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/11/2013 |
---
|
| Tema | Think Responsive |
Think Responsive - FLL-D40E0913
O WordPress Acha que temas responsivos são propensos a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/11/2013 |
---
|
| Tema | This Way |
This Way - FLL-5964BCD8
O WordPress desta maneira é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
01/11/2013 |
---
|
| Tema | Curvo |
Curvo - FLL-817C0A1D
Os temas do WordPress Curvo são propensos a uma vulnerabilidade de falsificação de solicitação transversal. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado. Ver mais |
26/10/2013 |
---
|
| Tema | SAICO |
SAICO - FLL-C71087FF
O Tema do WordPress SAICO é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
24/10/2013 |
---
|
| Tema | Daily Deal |
Daily Deal - FLL-316946CA
O Theme Daily Deal é propenso a uma vulnerabilidade arbitrária de upload de casca que existe porque a aplicação não limpa adequadamente a entrada fornecida pelo usuário. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
23/10/2013 |
---
|
| Tema | Area53 |
Area53 - FLL-7D2A80F6
O WordPress Area53 tema é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
19/10/2013 |
---
|
| Tema | Ambience |
Ambience - FLL-7EDA8047
O parâmetro "SRC" do tema do Ambience do WordPress é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis. Ver mais |
09/06/2013 |
---
|
| Tema | Colormix |
Colormix - FLL-43196542
O WordPress Colormix Theme é propenso a várias vulnerabilidades de segurança, como scripts transversais, divulgação de caminho e várias vulnerabilidades de spoofing de conteúdo. Ver mais |
21/04/2013 |
---
|
| Tema | Não informado |
CVE-2011-5257
Multiple cross-site scripting (XSS) vulnerabilities in the Classipress theme before 3.1.5 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) twitter_id parameter related to the Twitter widget and (2) facebook_id parameter related to the Facebook widget. Ver mais |
12/02/2013 |
---
|
| Tema | Pinboard |
Pinboard - FLL-7092F413
O parâmetro "Tab" do tema do Pinfo do WordPress é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis. Ver mais |
09/02/2013 |
---
|
| Tema | Flashnews |
Flashnews - FLL-7F6CEC21
Este tema FlashNews é propenso a várias vulnerabilidades de validação de entrada. Um invasor para divulgar informações confidenciais, executar o código de script arbitrário no navegador, causar condições de negação de serviço ou roubar as credenciais de autenticação baseadas em cookies. Outros ataques também são possíveis. Ver mais |
02/02/2013 |
---
|
| Tema | Chocolate |
Chocolate - FLL-DAEEE2FC
O tema de chocolate é propenso a várias vulnerabilidades de segurança. Essas vulnerabilidades permitem que um invasor cause condições de negação de serviço, execute o código de script arbitrário no navegador de um usuário no contexto do site afetado ou faça o upload de arquivos arbitrários. Outros ataques também são possíveis. Ver mais |
23/01/2013 |
---
|
| Tema | WP Scientist |
WP Scientist - FLL-1396AFFC
Vários temas WPScientist são propensos à vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
04/01/2013 |
---
|
| Tema | Nest |
Nest - FLL-4B0A6472
Este parâmetro "Codigo" do Tema do Ninho do WordPress é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
04/12/2012 |
---
|
| Tema | CStar Design |
CStar Design - FLL-EF35B795
Este parâmetro "ID" do tema do WordPress CStar Design é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
27/11/2012 |
---
|
| Tema | WP Image Zoom |
WP Image Zoom - FLL-CF2FC32F
Este parâmetro "ID" do Tema do Tema do WordPress WPPress é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
26/11/2012 |
---
|
| Tema | Magazine Basic |
Magazine Basic - FLL-6AAFB258
Este parâmetro "ID" do WordPress Magazine é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
22/11/2012 |
---
|
| Tema | Madebymilk |
Madebymilk - FLL-AADE7280
Este parâmetro "ID" do WordPress MadeByMilk é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
20/11/2012 |
---
|
| Tema | Dailyedition-Mouss |
Dailyedition-Mouss - FLL-2D8DA0FB
Este parâmetro "ID" do tema do WordPress DailyDition-Mouss é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
16/11/2012 |
---
|
| Tema | Kakao |
Kakao - FLL-FDEE8F76
Este parâmetro "ID" do tema do WordPress Kakeo é propenso a uma injeção SQL. Essa vulnerabilidade permite que um invasor modifique dados, comprometa o acesso e aplicativo ou explore vulnerabilidades ocultas no banco de dados subjacente. Ver mais |
09/11/2012 |
---
|
| Tema | Archin |
Archin - FLL-D7DD2638
O WordPress Archin Theme é propenso a uma vulnerabilidade de acesso de configuração não autenticada. Ele permite que um invasor altere a configuração padrão sem autenticação adequada. Outros ataques também são possíveis. Ver mais |
01/10/2012 |
---
|
| Tema | Purity |
Purity - FLL-B10B3D57
O tema de pureza do WordPress é propenso a várias vulnerabilidades de scripts transversais. Essas vulnerabilidades não limpam adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis. Ver mais |
07/09/2012 |
---
|
| Tema | ShopperPress |
ShopperPress - FLL-E80D4995
O WordPress ShopPerpress Theme é propenso a injeção de SQL e vulnerabilidades de script do site. Essas vulnerabilidades permitem que um invasor comprometa o aplicativo, acesso ou modifique dados, também, roube as credenciais de autenticação baseadas em cookies. Ver mais |
02/08/2012 |
---
|
| Tema | Diary |
Diary - FLL-C04E3777
Devido a esta vulnerabilidade, os invasores podem enviar e-mails do seu servidor sem autorização. Ver mais |
16/07/2012 |
---
|
| Tema | Bonus |
Bonus - FLL-DFD203A1
O parâmetro "S" do tema do bônus do WordPress é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis. Ver mais |
04/11/2011 |
---
|
| Tema | Não informado |
CVE-2011-3856
Cross-site scripting (XSS) vulnerability in the Elegant Grunge theme before 1.0.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3857
Cross-site scripting (XSS) vulnerability in the Antisnews theme before 1.10 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3858
Cross-site scripting (XSS) vulnerability in the Pixiv Custom theme before 2.1.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3859
Cross-site scripting (XSS) vulnerability in the Trending theme before 0.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3861
Cross-site scripting (XSS) vulnerability in the Web Minimalist 200901 theme before 1.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3863
Cross-site scripting (XSS) vulnerability in the RedLine theme before 1.66 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3864
Cross-site scripting (XSS) vulnerability in the The Erudite theme before 2.7.9 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3865
Cross-site scripting (XSS) vulnerability in the Black-LetterHead theme before 1.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3860
Cross-site scripting (XSS) vulnerability in the Cover WP theme before 1.6.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3862
Cross-site scripting (XSS) vulnerability in the Morning Coffee theme before 3.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3854
Cross-site scripting (XSS) vulnerability in the ZenLite theme before 4.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3850
Cross-site scripting (XSS) vulnerability in the Atahualpa theme before 3.6.8 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter. Ver mais |
28/09/2011 |
---
|
| Tema | Não informado |
CVE-2011-3851
Cross-site scripting (XSS) vulnerability in the News theme before 0.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. Ver mais |
28/09/2011 |
---
|