Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

PLUGIN xss

Crowdsignal Dashboard – Polls, Surveys & more <= 2.0.31 - Stored Cross-Site scripting

polldaddy

Publicado: 26/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crowdsignal Dashboard, que afecta a las versiones hasta la 2.0.31. E…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-15040

Kento Post View Counter <= 2.8 - SQL Injection

kento-post-view-counter

Publicado: 26/05/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Kento Post View Counter, afectando a versiones anteriores a la 2.8. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-9337

Markdown on Save Improved <= 2.5 - Stored Cross-Site Scripting

markdown-on-save-improved

Publicado: 25/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Markdown on Save Improved' en versiones anteriores a la 2.5. Este f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-4812

Markdown on Save Improved <= 2.5 - Stored Cross-Site Scripting

markdown-on-save-improved

Publicado: 25/05/2016

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Markdown on Save Improved' en versiones hasta la 2.5. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN lfi

WP Fastest Cache <= 0.8.5.7 - Local File Inclusion

wp-fastest-cache

Publicado: 24/05/2016

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Fastest Cache, afectando a las versiones hasta la 0.8.5.7. Es…

MEDIUM CVSS 6.5

PLUGIN disclosure

Caldera Forms – More Than Contact Forms < 1.4.0 - Sensitive Information Disclosure

caldera-forms

Publicado: 24/05/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Caldera Forms, versiones anteriores a la 1.4.0. Esta falla, clas…

MEDIUM CVSS 4.9

PLUGIN

WP Fastest Cache <= 0.8.5.7 - Missing Authorization

wp-fastest-cache

Publicado: 23/05/2016

La vulnerabilidad en WP Fastest Cache afecta a las versiones hasta 0.8.5.7, permitiendo la falta de autorización en ciertas acciones. Se recomienda actual…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10973

Brafton < 3.4.8 - Reflected Cross-Site Scripting

braftonwordpressplugin

Publicado: 20/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brafton para WordPress, afectando a versiones anteriores a la 3.4.8.…

HIGH CVSS 8.8

PLUGIN csrf

Image Gallery - Responsive Photo Gallery <= 1.9.57 - Cross-Site Request Forgery

gallery-images

Publicado: 19/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Image Gallery - Responsive Photo Gallery' en versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10975

Fluid Responsive Slideshow < 2.2.7 - Reflected Cross-Site Scripting

fluid-responsive-slideshow

Publicado: 18/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluid Responsive Slideshow en versiones anteriores a la 2.2.7. Esta …

HIGH CVSS 8.8

PLUGIN csrf

Fluid Responsive Slideshow < 2.2.7 - Cross-Site Request Forgery

fluid-responsive-slideshow

Publicado: 18/05/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fluid Responsive Slideshow, que afecta a versiones anteriores…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10974

Fluid Responsive Slideshow < 2.2.7 - Cross-Site Request Forgery

fluid-responsive-slideshow

Publicado: 18/05/2016

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fluid Responsive Slideshow antes de la versión 2.2.7 permite a un atacante realiz…