Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

WP Keyword link <= 1.7 - Cross-Site Scripting

wp-keyword-link

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Keyword Link, que afecta a versiones anteriores a la 1.7. Esta vu…

HIGH CVSS 7.1

PLUGIN xss

Email Newsletter <= 20.13.6 - Reflected Cross-Site Scripting

email-newsletter

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Newsletter, que afecta a las versiones hasta la 20.13.6. Esta …

HIGH CVSS 7.2

PLUGIN sqli

Contact Form Maker <= 1.7.30 - Authenticated (Admin+) SQL Injection

contact-form-maker

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contact Form Maker, afectando a versiones hasta la 1.7.30. Esta vulnerabilidad permite…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-7517

Double Opt-In for Download <= 2.0.8 - SQL Injection

double-opt-in-for-download

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Double Opt-In for Download' en versiones hasta la 2.0.8. Esta falla permite a…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9399

WP-Stats-Dashboard <= 2.9.4 - Authenticated SQL Injection

wp-stats-dashboard

Publicado: 24/11/2015

La vulnerabilidad de inyección SQL en WP-Stats-Dashboard, presente en versiones hasta la 2.9.4, permite a un atacante autenticado ejecutar consultas SQL m…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9401

Websimon Tables <= 1.3.4 - Reflected Cross-Site Scripting

websimon-tables

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Websimon Tables, que afecta a las versiones hasta la 1.3.4. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli

Google Map <= 2.2.5 - SQL Injection

google-map-wp

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Google Map hasta la versión 2.2.5. Esta falla permite a un atacante ejecutar c…

MEDIUM CVSS 6.1

PLUGIN xss

SEO Rank Reporter <= 2.2.2 - Reflected Cross-Site Scripting

seo-rank-reporter

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Rank Reporter, que afecta a las versiones hasta la 2.2.2. Esta v…

MEDIUM CVSS 5.5

PLUGIN xss

Social Share Button <= 2.1 - Stored Cross-Site Scripting

social-share-button

Publicado: 24/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Share Button en versiones anteriores a la 2.1.1. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss

Theme Test Drive <= 2.9 - Reflected Cross-Site Scripting

theme-test-drive

Publicado: 23/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Test Drive en versiones hasta la 2.9. Esta vulnerabilidad pued…

MEDIUM CVSS 5.5

PLUGIN xss

My Link Order <= 4.3 - Authenticated Cross-Site Scripting

my-link-order

Publicado: 23/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Link Order, que afecta a las versiones hasta la 4.3. Esta falla p…

MEDIUM CVSS 5.4

PLUGIN xss

JW-Player-Plugin-For-Wordpress <= 2.1.14 - Reflected Cross-Site Scripting

jw-player-plugin-for-wordpress

Publicado: 21/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JW Player para WordPress, afectando a las versiones anteriores a la …