Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN xss

My Page Order <= 4.3 - Cross-Site Request Forgery to Cross-Site Scripting

my-page-order

Publicado: 21/11/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'My Page Order' que permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-10111

Watu Quiz <= 2.6.7 - Authenticated (Admin+) SQL Injection

watu

Publicado: 20/11/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Watu Quiz, que afecta a las versiones hasta la 2.6.7. Esta vulnerabilidad, con un nive…

HIGH CVSS 8.8

PLUGIN upload CVE-2015-9402

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin <= 1.5.58 - Arbitrary File Upload

users-ultra

Publicado: 17/11/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Users Ultra Membership, Users Community and Member Profiles With PayPal Integration' en versio…

MEDIUM CVSS 5.5

PLUGIN xss

WooCommerce < 2.4.9 - Cross-site Scripting

woocommerce

Publicado: 17/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en versiones anteriores a la 2.4.9 del plugin WooCommerce. Esta falla puede permi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9316

WP Fastest Cache < 0.8.4.9 - SQL Injection

wp-fastest-cache

Publicado: 11/11/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Fastest Cache, afectando a versiones anteriores a la 0.8.4.9. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9328

Profile Builder – User Profile & User Registration Forms <= 2.2.4 - Reflected Cross-Site Scripting

profile-builder

Publicado: 11/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder, que afecta a las versiones hasta la 2.2.4. Esta vul…

HIGH CVSS 8.8

PLUGIN privesc

BuddyPress <= 2.3.4 - Privilege Escalation

buddypress

Publicado: 11/11/2015

BuddyPress, en versiones anteriores a la 2.3.5, presenta una vulnerabilidad de escalada de privilegios que puede ser explotada por usuarios no autorizados…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10979

Tag Miner (Automatic Tag Extraction) < 1.1.5 - Cross-Site Scripting

fossura-tag-miner

Publicado: 10/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tag Miner (Automatic Tag Extraction) versiones anteriores a 1.1.5. E…

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10978

Tag Miner (Automatic Tag Extraction) < 1.1.5 - Cross-Site Request Forgery

fossura-tag-miner

Publicado: 10/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tag Miner (Automatic Tag Extraction) en versiones anteriores …

HIGH CVSS 7.2

PLUGIN xss

Toolset Types < 1.8.8 - Cross-Site Scripting

types

Publicado: 10/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toolset Types en versiones anteriores a la 1.8.8. Este fallo permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9403

Neuvoo Jobroll <= 2.0 - Reflected Cross-Site Scripting

neuvoo-jobroll

Publicado: 05/11/2015

La vulnerabilidad identificada en el plugin Neuvoo Jobroll, específicamente en versiones hasta 2.0, permite la ejecución de scripts maliciosos a través de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9404

Neuvoo Jobroll <= 2.0 - Reflected Cross-Site Scripting

neuvoo-jobroll

Publicado: 05/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Neuvoo Jobroll, que afecta a versiones anteriores a la 2.0. Esta vul…