Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN CVE-2015-7527

Cool Video Gallery <= 1.9 - Authenticated Command Injection

cool-video-gallery

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad crítica en el plugin Cool Video Gallery, que permite la inyección de comandos autenticados. Esta falla, con un CVSS …

HIGH CVSS 8.8

PLUGIN sqli

Breezing Forms <= 1.2.7.30 - SQL Injection

breezing-forms

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Breezing Forms, afectando a versiones hasta la 1.2.7.30. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-8354

Ultimate Member <= 1.3.28 - Reflected Cross-Site Scripting

ultimate-member

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 1.3.28. Este fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-8353

Role Scoper (Obsolete – Please install PublishPress Permissions) < 1.3.67 - Reflected Cross-Site Scripting

role-scoper

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Role Scoper, que afecta a versiones anteriores a la 1.3.67. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9394

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin < 1.5.63 - Cross-Site Request Forgery

users-ultra

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Users Ultra Membership, que afecta a versiones anteriores a l…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9392

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin < 1.5.63 - Cross-Site Scripting via p_name parameter

users-ultra

Publicado: 02/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Users Ultra Membership, Users Community and Member Profiles With Pa…

MEDIUM CVSS 5.3

PLUGIN xss

Page Builder by SiteOrigin < 2.0.5 - Reflected Cross-Site Scripting

siteorigin-panels

Publicado: 01/12/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by SiteOrigin' en versiones anteriores a la 2.0.5. Est…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-9395

Users Ultra Membership Plugin <= 1.5.63 - Authenticated Blind SQL Injection

users-ultra

Publicado: 01/12/2015

El plugin Users Ultra Membership, en versiones hasta la 1.5.63, presenta una vulnerabilidad de inyección SQL ciega autenticada. Esta falla de alta graveda…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-9173

Google Doc Embedder < 2.5.17 - SQL Injection

google-document-embedder

Publicado: 28/11/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Google Doc Embedder, que afecta a versiones anteriores a la 2.5.17. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9396

Auto ThickBox Plus <= 1.9 - Reflected Cross-Site Scripting

auto-thickbox-plus

Publicado: 26/11/2015

La vulnerabilidad identificada en el plugin Auto ThickBox Plus, con versiones hasta la 1.9, se clasifica como un ataque de Cross-Site Scripting (XSS) refl…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Form Manager <= 1.4.1 - Reflected Cross-Site Scripting

contact-form-manager

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Manager en versiones hasta la 1.4.1. Esta vulnerabilida…

HIGH CVSS 7.1

PLUGIN xss

Plugin Central < 2.5.1 - Reflected Cross-Site Scripting

plugin-central

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plugin Central, afectando a versiones anteriores a la 2.5.1. Esta vu…