Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2024-27948

Atahualpa <= 3.7.24 - Cross-Site Scripting via Cross-Site Request Forgery

atahualpa

Publicado: 01/03/2017

La vulnerabilidad identificada en el tema Atahualpa, presente en versiones anteriores a la 3.7.24, permite la ejecución de scripts maliciosos a través de …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2017-20055

Contact Form Plugin <= 4.0.1 - Stored Cross-Site Scripting

contact-form-lite

Publicado: 01/03/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Lite' en versiones hasta la 4.0.1. Esta falla puede pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-1000038

Relevanssi – A Better Search <= 3.5.7.1 - Stored Cross-Site Scripting

relevanssi

Publicado: 28/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, afectando a las versiones hasta la 3.5.7.1. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2017-6104

Wordpress Plugin Mobile App Native 3.0 <= 3.0 - Arbitrary File Upload

zen-mobile-app-native

Publicado: 28/02/2017

Se ha identificado una vulnerabilidad crítica en el plugin 'Mobile App Native' para WordPress, que permite la carga arbitraria de archivos. Esta falla, co…

HIGH CVSS 8.1

PLUGIN sqli CVE-2017-18614

Kama Click Counter <= 3.4.9 - Blind SQL Injection

kama-clic-counter

Publicado: 27/02/2017

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin Kama Click Counter, afectando a versiones hasta la 3.4.9. Esta vulnerabilidad, c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18615

Kama Click Counter <= 3.4.9 - Cross-Site Scripting

kama-clic-counter

Publicado: 27/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kama Click Counter en versiones hasta la 3.4.9. Esta falla puede per…

HIGH CVSS 8.8

PLUGIN csrf CVE-2017-18521

Democracy Poll <= 5.3.6 - Cross-Site Request Forgery

democracy-poll

Publicado: 23/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Democracy Poll hasta la versión 5.3.6. Esta vulnerabilidad, c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18591

GD Rating System < 2.1 - Reflected Cross-Site Scripting

gd-rating-system

Publicado: 23/02/2017

El plugin GD Rating System en versiones anteriores a 2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18520

Democracy Poll < 5.4 - Cross-Site Scripting

democracy-poll

Publicado: 22/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Democracy Poll versiones anteriores a la 5.4. Esta falla permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-6103

AnyVar <= 0.1.1 - Cross-Site Scripting

anyvar

Publicado: 20/02/2017

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin AnyVar, presente en versiones hasta la 0.1.1, permite a un atacante inyectar scripts malicios…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-1000001

Fast Image Adder < 1.2 - Arbitrary File Upload

fast-image-adder

Publicado: 19/02/2017

Se ha identificado una vulnerabilidad crítica en el plugin Fast Image Adder, que permite la carga arbitraria de archivos en versiones anteriores a la 1.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18582

Time Sheets < 1.5.2 - Cross-Site Scripting

time-sheets

Publicado: 19/02/2017

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Time Sheets, que afecta a versiones anteriores a la 1.5.2. Esta vuln…