Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN rce

Photo Gallery, Images, Slider in Rbs Image Gallery <= 2.0.14 - Remote Code Execution

robo-gallery

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'Photo Gallery, Images, Slider in Rbs Image Gallery' en ver…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000137

Hero Maps Pro <= 2.1.0 - Reflected Cross-Site Scripting

hero-maps-pro

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hero Maps Pro, afectando a las versiones hasta la 2.1.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000141

Page Layout Builder <= 1.9.3 - Reflected Cross-Site Scripting

page-layout-builder

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Layout Builder, que afecta a las versiones hasta la 1.9.3. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000148

S3 Video <= 0.983 - Reflected Cross-Site Scripting

s3-video

Publicado: 12/04/2016

La vulnerabilidad identificada en el plugin S3 Video, hasta la versión 0.983, permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2016-6634

WordPress Core < 4.5 - Cross-Site Scripting via Network Settings Page

wp-core

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.5. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-1000155

WPSOLR – Elasticsearch and Solr search <= 8.6 - Reflected Cross-Site Scripting

wpsolr-search-engine

Publicado: 12/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPSOLR, que afecta a las versiones hasta la 8.6. Esta falla permite …

HIGH CVSS 7.5

PLUGIN disclosure

Easy Photo Album <= 1.1.5 - Sensitive Information Disclosure

easy-photo-album

Publicado: 10/04/2016

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Easy Photo Album, hasta la versión 1.1.5. Esta vulnerabilidad, c…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10876

WP Database Backup <= 4.3 - Cross-Site Request Forgery

wp-database-backup

Publicado: 08/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Database Backup, que afecta a las versiones hasta la 4.3. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10872

Ultimate Member <= 1.3.39 - Cross-Site Scripting

ultimate-member

Publicado: 06/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones anteriores a la 1.3.40. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-15027

Post Duplicator <= 2.16 - Reflected Cross-Site Scripting

post-duplicator

Publicado: 06/04/2016

La vulnerabilidad identificada en el plugin Post Duplicator, hasta la versión 2.16, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2016-10888

All In One WP Security & Firewall <= 4.0.6 - SQL Injection

all-in-one-wp-security-and-firewall

Publicado: 06/04/2016

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'All In One WP Security & Firewall' en versiones hasta la 4.0.6. Esta vulnerab…

LOW CVSS 3.3

PLUGIN xss

iThemes Security < 5.3.5 - Authenticated Cross-Site Scripting

better-wp-security

Publicado: 05/04/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iThemes Security, que afecta a versiones anteriores a la 5.3.5. Aunq…