Report WordPress vulnerabilities, earn prizes and become an Alliance member!
████
██████████████ ███████████████████████████████████
Pending
████
█████████████████████ ████████████████████████████████████████████████████████
Pending
████
█████████████████████ █████████████████████████████████████████████████
Pending
████
██████████████ ████████████████████████████████████████████████████████
Pending
████
██████████████ ███████████████████████████████████
Pending
████
███████ ████████████████████████████████████████████████████████
Pending
████
█████████████████████ █████████████████████████████████████████████████
Pending
████
██████████████ █████████████████████████████████████████████████
Pending
████
██████████████ █████████████████████████████████████████████████
Pending
████
█████████████████████ ████████████████████████████████████████████████████████
Pending
████
███████ █████████████████████████████████████████████████
Pending
████
███████ ███████████████████████████████████
Pending
████
█████████████████████ ███████████████████████████████████
Pending
████
█████████████████████ ██████████████████████████████████████████
Pending
████
██████████████ ███████████████████████████████████
Pending
████
█████████████████████ ███████████████████████████████████
Pending
████
█████████████████████ ██████████████████████████████████████████
Pending
████
█████████████████████ ██████████████████████████████████████████
Pending
████
██████████████ ████████████████████████████████████████████████████████
Pending
████
██████████████ █████████████████████████████████████████████████
Pending
████
█████████████████████ █████████████████████████████████████████████████
Pending
████
██████████████ ███████████████████████████████████
Pending
████
███████ ██████████████████████████████████████████
Pending
████
██████████████ ██████████████████████████████████████████
Pending
████
█████████████████████ ███████████████████████████████████
Pending
████
███████ ██████████████████████████████████████████
Pending
████
███████ ███████████████████████████████████
Pending
████
██████████████ ██████████████████████████████████████████
Pending
████
█████████████████████ ███████████████████████████████████
Pending
████
██████████████ ████████████████████████████████████████████████████████
Pending
████
███████ █████████████████████████████████████████████████
Pending
████
██████████████ ████████████████████████████████████████████████████████
Pending
████
██████████████ █████████████████████████████████████████████████
Pending
Plugin
WOOCS – WooCommerce Currency Switcher Cross Site Request Forgery (CSRF) vulnerability
6 days ago
Plugin
LiveChat Cross Site Request Forgery (CSRF) vulnerability
6 days ago
Plugin
WP Photo Album Plus IP Bypass vulnerability
6 days ago
Plugin
Business Directory Plugin Cross Site Request Forgery (CSRF) vulnerability
28 November, 2023
Plugin
Qode Essential Addons Arbitrary plugin installation and Activation vulnerability
27 November, 2023
Plugin
Legal Pages Cross Site Request Forgery (CSRF) vulnerability
16 November, 2023
Plugin
Profile Builder Cross Site Request Forgery (CSRF) vulnerability
8 November, 2023
Plugin
Top 10 Cross Site Request Forgery (CSRF) vulnerability
7 November, 2023
Plugin
WP Google My Business Auto Publish Cross Site Request Forgery (CSRF) vulnerability
7 November, 2023
Plugin
Kadence WooCommerce Email Designer Cross Site Request Forgery (CSRF) vulnerability
3 November, 2023
Theme
Newsmag Reflected CrossSite Scripting (XSS) vulnerability
16 March, 2023
Theme
Activello Auth. Reflected CrossSite Scripting (XSS) vulnerability
23 November, 2022
Theme
Activello Auth. Reflected CrossSite Scripting (XSS) vulnerability
23 November, 2022
Plugin
Media Library Assistant Unauthenticated Error Log Disclosure vulnerability
29 September, 2022
Plugin
iQ Block Country Block BYPASS vulnerability
28 September, 2022
Plugin
wpForo Forum CrossSite Request Forgery (CSRF) vulnerability
8 September, 2022
Plugin
WPIDE – File Manager & Code Editor Authenticated Arbitrary File Read vulnerability
9 August, 2022
Plugin
MultiSafepay plugin for WooCommerce Unauthenticated Arbitrary File Read vulnerability
18 July, 2022
Plugin
Shareaholic Information Disclosure vulnerability
4 July, 2022
Plugin
MapSVG Unauthenticated SQL Injection (SQLi) vulnerability
19 April, 2022
Plugin
HubSpot Blind ServerSide Request Forgery (SSRF) vulnerability
11 April, 2022
Plugin
LifterLMS PayPal Reflected CrossSite Scripting (XSS) vulnerability
4 April, 2022
Plugin
DW Question & Answer Pro Multiple CrossSite Request Forgery (CSRF) vulnerabilities
29 March, 2022
Plugin
DW Question & Answer Pro Arbitrary Comment Edition via IDOR vulnerability
29 March, 2022
Plugin
Plezi Unauthenticated Stored CrossSite Scripting (XSS) vulnerability
7 March, 2022
Plugin
Drag and Drop Multiple File Upload – Contact Form 7 Unauthenticated Stored CrossSite Scripting (XSS) vulnerability
7 March, 2022
Plugin
FormCraft 3 Unauthenticated ServerSide Request Forgery (SSRF) vulnerability
28 February, 2022
Plugin
WP Voting Contest Reflected CrossSite Scripting (XSS) vulnerability
16 February, 2022
Plugin
AnyComment Comment Rating Increase/Decrease via Race Condition vulnerability
19 January, 2022
Plugin
AnyComment Arbitrary HyperComments Import/Revert via CSRF vulnerability
19 January, 2022
Plugin
BP Better Messages CrossSite Request Forgery (CSRF) vulnerability
18 January, 2022
Plugin
SupportCandy Arbitrary Ticket Deletion via CrossSite Request Forgery (CSRF) vulnerability
5 January, 2022
Plugin
SupportCandy Unauthenticated Arbitrary Ticket Deletion vulnerability
5 January, 2022
Plugin
AnyComment Open Redirect vulnerability
20 December, 2021
Plugin
Tab – Accordion, FAQ Unauthenticated AJAX Calls vulnerability
6 December, 2021
Plugin
Support Board Arbitrary File Deletion via CrossSite Request Forgery (CSRF) vulnerability
18 October, 2021
Plugin
wpDiscuz CrossSite Request Forgery (CSRF) vulnerability leading to Arbitrary Comment Addition/Edition/Deletion
11 October, 2021
Plugin
BP Better Messages CrossSite Request Forgery (CSRF) vulnerability
4 October, 2021
Plugin
BP Better Messages Reflected CrossSite Scripting (XSS) vulnerability
4 October, 2021