Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN CVE-2015-9228

NextGen Gallery <= 2.1.10 - Unrestricted File Upload

nextgen-gallery

Publicado: 23/12/2015

La vulnerabilidad identificada en el plugin NextGen Gallery, versiones hasta 2.1.10, permite la carga de archivos sin restricciones, lo que puede comprome…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2015-9387

mTouch Quiz <= 3.1.2 - Cross-Site Request Forgery

mtouch-quiz

Publicado: 18/12/2015

La vulnerabilidad identificada en el plugin mTouch Quiz, hasta la versión 3.1.2, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla puede co…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9386

mTouch Quiz <= 3.1.2 - Reflected Cross-Site Scripting

mtouch-quiz

Publicado: 18/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin mTouch Quiz en versiones anteriores a la 3.1.3. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN xss CVE-2015-9388

mTouch Quiz <= 3.1.2 - Cross-Site Request Forgery to Cross-Site Scripting

mtouch-quiz

Publicado: 18/12/2015

Se ha identificado una vulnerabilidad crítica en el plugin mTouch Quiz, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en Cro…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-9389

mTouch Quiz <= 3.1.2 - Stored Cross-Site Scripting

mtouch-quiz

Publicado: 18/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin mTouch Quiz, afectando a las versiones hasta la 3.1.2. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-7791

Welcart e-Commerce < 1.5.3 - SQL Injection

usc-e-shop

Publicado: 17/12/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a versiones anteriores a la 1.5.3. Esta falla crítica p…

MEDIUM CVSS 4.3

PLUGIN CVE-2015-9390

Admin Management Xtended <= 2.4.0 - Missing Authorization Checks

admin-management-xtended

Publicado: 14/12/2015

La vulnerabilidad en el plugin Admin Management Xtended hasta la versión 2.4.0 se debe a la falta de comprobaciones de autorización, lo que permite a usua…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9344

Link Log – external link click monitor < 2.1 - SQL Injection

link-log

Publicado: 11/12/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Link Log, que afecta a versiones anteriores a la 2.1. Esta falla permite a un …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9391

YAWPP (Yet Another WordPress Petition Plugin) <= 1.2.2 - Cross-Site Scripting

yawpp

Publicado: 09/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YAWPP (Yet Another WordPress Petition Plugin) en versiones hasta la …

HIGH CVSS 7.2

PLUGIN xss

Ninja Forms Contact Form <= 2.9.28 - Stored Cross-Site Scripting

ninja-forms

Publicado: 08/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a las versiones hasta la 2.9.28. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-20019

Content text slider on post < 6.9 - Cross-Site Scripting

content-text-slider-on-post

Publicado: 07/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Content text slider on post' en versiones anteriores a la 6.9. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9393

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin < 1.5.63 - Cross-Site Scripting

users-ultra

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Users Ultra Membership, que permite la integración de perfiles de us…