Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2018-20977

Schema - All In One Schema Rich Snippets <= 1.4.4 - Cross-Site Scripting

all-in-one-schemaorg-rich-snippets

Publicado: 04/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All In One Schema Rich Snippets' en versiones hasta la 1.4.4. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002015

Image Gallery with Slideshow <= 1.5.2 - SQL Injection via selectMulGallery

image-gallery-with-slideshow

Publicado: 01/04/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Image Gallery with Slideshow' en versiones hasta la 1.5.2. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002013

Image Gallery with Slideshow Plugin <= 1.5.2 - Blind SQL Injection via imgid

image-gallery-with-slideshow

Publicado: 01/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'Image Gallery with Slideshow' que permite inyecciones SQL ciegas. Esta falla afecta a las vers…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002012

Image Gallery with Slideshow Plugin <= 1.5.2 - SQL Injection via gid

image-gallery-with-slideshow

Publicado: 01/04/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'Image Gallery with Slideshow' en versiones anteriores a la 1.5.2, la cual permite la inyección…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2017-1002011

Image Gallery with Slideshow Plugin <= 1.5.2 - Stored Cross-Site Scripting

image-gallery-with-slideshow

Publicado: 01/04/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Gallery with Slideshow' hasta la versión 1.5.2. Este fallo pu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2017-1002014

Image Gallery with Slideshow <= 1.5.2 - SQL Injection via gallery_name

image-gallery-with-slideshow

Publicado: 01/04/2017

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Image Gallery with Slideshow' en versiones hasta la 1.5.2. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf

LayerSlider <= 6.2.0 - Cross-Site Request Forgery

layerslider

Publicado: 28/03/2017

LayerSlider, un popular plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 6.2.1. Est…

HIGH CVSS 8.8

PLUGIN xss

LayerSlider <= 6.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

layerslider

Publicado: 28/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin LayerSlider, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la ej…

HIGH CVSS 8.2

PLUGIN CVE-2015-1000002

File Download <= 1.4 - Open Proxy

filedownload

Publicado: 27/03/2017

Se ha identificado una vulnerabilidad crítica en el plugin File Download, que permite el uso de un proxy abierto. Esta falla puede comprometer la segurida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-2127

YOP Poll <= 5.8.0 - Reflected Cross-Site Scripting

yop-poll

Publicado: 23/03/2017

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, que afecta a versiones hasta la 5.8.0. Esta vulnerabilidad pe…

HIGH CVSS 7.5

PLUGIN CVE-2017-18543

Invite Anyone < 1.3.16 - Email Injection

invite-anyone

Publicado: 22/03/2017

El plugin 'Invite Anyone' en versiones anteriores a la 1.3.16 presenta una vulnerabilidad crítica de inyección de correo electrónico, con un CVSS de 7.5. …

HIGH CVSS 7.5

PLUGIN CVE-2017-18545

Invite Anyone <= 1.3.15 - Improper Input Validation

invite-anyone

Publicado: 22/03/2017

La vulnerabilidad en el plugin 'Invite Anyone' permite una validación inadecuada de las entradas, lo que puede comprometer la seguridad de las instalacion…