Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN

Memphis Documents Library <= 3.1.5 - Arbitrary File Download

memphis-documents-library

Publicado: 22/03/2016

La vulnerabilidad en el plugin Memphis Documents Library, presente en versiones hasta la 3.1.5, permite la descarga arbitraria de archivos, lo que represe…

CRITICAL CVSS 9.8

PLUGIN

Brandfolder – Digital Asset Management Simplified. < 3.0.1 - Local/Remote File Inclusion

brandfolder

Publicado: 22/03/2016

Se ha identificado una vulnerabilidad crítica en el plugin Brandfolder, que afecta a las versiones anteriores a la 3.0.1. Este fallo permite la inclusión …

MEDIUM CVSS 6.1

PLUGIN xss

Slideshow Gallery <= 1.6 - Cross-Site Scripting

slideshow-gallery

Publicado: 21/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery hasta la versión 1.6. Esta vulnerabilidad podría p…

CRITICAL CVSS 9.8

PLUGIN lfi

A/B Test for WordPress <= 1.0.7 - Local File Inclusion

abtest

Publicado: 21/03/2016

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin A/B Test para WordPress, afectando a versiones anteriore…

HIGH CVSS 7.2

PLUGIN xss

Resume Submissions & Job Postings Plugin <= 2.5.3 - Stored Cross-Site Scripting

resume-submissions-job-postings

Publicado: 18/03/2016

El plugin 'Resume Submissions & Job Postings' hasta la versión 2.5.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, lo que per…

HIGH CVSS 7.2

PLUGIN xss

BulletProof Security <= .53.2 - Cross-Site Scripting

bulletproof-security

Publicado: 17/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BulletProof Security hasta la versión 0.53.2. Esta falla puede permi…

HIGH CVSS 8.8

PLUGIN csrf

Nextend Facebook Connect <= 1.5.8 - Cross-Site Request Forgery

nextend-facebook-connect

Publicado: 15/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Nextend Facebook Connect hasta la versión 1.5.8. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss

Soundy Background Music <= 3.1 - Reflected Cross-Site Scripting

soundy-background-music

Publicado: 12/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Soundy Background Music, que afecta a versiones anteriores a la 3.2.…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2016-6635

WordPress Core < 4.5 - Cross-Site Request Forgery via wp_ajax_wp_compression_test

wp-core

Publicado: 12/03/2016

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.5, relacionada con un ataque de Cross-Site Request Forgery…

HIGH CVSS 8.8

THEME csrf CVE-2016-10997

Beauty & Clean <= 1.0.8 - Cross-Site Request Forgery & Arbitrary File Upload

beauty-premium

Publicado: 11/03/2016

Se ha identificado una vulnerabilidad crítica en el tema 'Beauty & Clean' en versiones anteriores a la 1.0.8, que permite ataques de Cross-Site Request Fo…

HIGH CVSS 7.2

PLUGIN xss

DZS Video Gallery <= 8.60 - Reflected Cross-Site Scripting

dzs-videogallery

Publicado: 11/03/2016

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DZS Video Gallery, que afecta a las versiones anteriores a la 8.60. …

CRITICAL CVSS 9.8

PLUGIN authbypass

360 Product Rotation <= 1.2.0 - Unauthenticated Arbitrary File Upload

360-product-rotation

Publicado: 08/03/2016

Se ha identificado una vulnerabilidad crítica en el plugin 360 Product Rotation, que permite la carga arbitraria de archivos sin autenticación. Esta falla…