Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.0

PLUGIN CVE-2015-8351

Gwolle Guestbook <= 1.5.3 - Remote File Inclusion

gwolle-gb

Publicado: 04/11/2015

Se ha identificado una vulnerabilidad crítica en el plugin Gwolle Guestbook, que permite la inclusión remota de archivos en versiones hasta la 1.5.3. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-8350

WordPress Calls to Action < 2.5.1 - Cross-Site Scripting

cta

Publicado: 04/11/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Calls to Action en versiones anteriores a la 2.5.1. Esta v…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9341

WordPress File Upload <= 3.4.0 - Arbitrary File Upload

wp-file-upload

Publicado: 29/10/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP File Upload, que permite la carga arbitraria de archivos en versiones anteriores a la 3.4.1.…

HIGH CVSS 8.8

PLUGIN xss CVE-2017-14530

Crony Cronjob Manager < 0.4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

crony

Publicado: 27/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9325

wp-championship < 5.9 - SQL Injection

wp-championship

Publicado: 23/10/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wp-championship, afectando a versiones anteriores a la 5.9. Esta falla permite…

MEDIUM CVSS 4.8

PLUGIN

Events Made Easy < 1.5.50 - Cross-Site Request Forgery to Stored Cross-Site Scripting

events-made-easy

Publicado: 15/10/2015

Se ha identificado una vulnerabilidad crítica en el plugin Events Made Easy, que permite la ejecución de scripts maliciosos a través de un ataque de Cross…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-10100

Dynamic Widgets <= 1.5.10 - Authenticated SQL Injection

dynamic-widgets

Publicado: 14/10/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Dynamic Widgets, que afecta a las versiones hasta 1.5.10. Este fallo permite a un atac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9405

WP-Matomo Integration (WP-Piwik) < 1.0.5 - Cross-Site Scripting

wp-piwik

Publicado: 13/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Matomo Integration (WP-Piwik) en versiones anteriores a la 1.0.5.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9357

Akismet <= 3.1.4 - Cross-Site Scripting

akismet

Publicado: 13/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Akismet, que afecta a las versiones hasta la 3.1.4. Esta vulnerabili…

MEDIUM CVSS 6.3

PLUGIN sqli CVE-2015-7682

Pie Register – User Registration Forms < 2.0.19 - Authenticated SQL Injection

pie-register

Publicado: 12/10/2015

La vulnerabilidad identificada en el plugin Pie Register para WordPress permite la inyección SQL autenticada, afectando a versiones anteriores a la 2.0.19…

Base de datos de vulnerabilidades

Gwolle Guestbook <= 1.5.3 - Remote File Inclusion

WordPress Calls to Action < 2.5.1 - Cross-Site Scripting

WordPress File Upload <= 3.4.0 - Arbitrary File Upload

Crony Cronjob Manager < 0.4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Visitors Online by BestWebSoft <= 0.3 - SQL Injection

wp-championship < 5.9 - SQL Injection

Recent Posts Widget Extended <= 0.9.9.3 - Cross Site-Scripting

Events Made Easy < 1.5.50 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Dynamic Widgets <= 1.5.10 - Authenticated SQL Injection

WP-Matomo Integration (WP-Piwik) < 1.0.5 - Cross-Site Scripting

Akismet <= 3.1.4 - Cross-Site Scripting

Pie Register – User Registration Forms < 2.0.19 - Authenticated SQL Injection