Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2015-7683

Font <= 7.5 - Path Traversal

font

Publicado: 12/10/2015

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Font, que afecta a las versiones hasta la 7.5. Esta vulnerabilidad permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7377

Pie Register – User Registration Forms < 2.0.19 - Reflected Cross-Site Scripting

pie-register

Publicado: 12/10/2015

La vulnerabilidad identificada en el plugin Pie Register, en versiones anteriores a la 2.0.19, permite la ejecución de scripts maliciosos a través de un a…

HIGH CVSS 7.5

PLUGIN

JM Twitter Cards < 6.2 - Full Path Disclosure

jm-twitter-cards

Publicado: 12/10/2015

Se ha identificado una vulnerabilidad crítica en el plugin JM Twitter Cards, que afecta a las versiones anteriores a la 6.2. Este fallo permite la divulga…

HIGH CVSS 8.8

PLUGIN upload CVE-2015-10140

WordPress Infinite Scroll – Ajax Load More <= 2.8.1.1 - Arbitrary File Upload

ajax-load-more

Publicado: 10/10/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Ajax Load More' para WordPress, que permite la carga arbitraria de archivos en versiones hasta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9335

Limit Attempts by BestWebSoft – WordPress Anti-Bot and Security Plugin for Login and Forms < 1.1.1 - SQL Injection

limit-attempts

Publicado: 09/10/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Limit Attempts by BestWebSoft' para WordPress, afectando a versiones anterior…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-7670

Support Ticket System < 1.2.1 - SQL Injection

simple-support-ticket-system

Publicado: 06/10/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Support Ticket System' para versiones anteriores a la 1.2.1. Esta falla permi…

HIGH CVSS 7.5

PLUGIN CVE-2015-9470

History Collection <=1.1.1 - Arbitrary File Download

history-collection

Publicado: 06/10/2015

La vulnerabilidad de descarga arbitraria de archivos en el plugin History Collection, presente en versiones anteriores a la 1.1.1, permite a atacantes acc…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7668

Easy2Map <= 1.2.9 - Reflected Cross-Site Scripting

easy2map

Publicado: 05/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy2Map, que afecta a las versiones hasta la 1.2.9. Esta vulnerabil…

MEDIUM CVSS 6.1

THEME xss CVE-2015-7357

uDesign Theme 2.3.0 - 2.7.9 - Unauthenticated DOM Cross-Site Scripting

u-design

Publicado: 05/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema uDesign, que afecta a las versiones desde la 2.3.0 hasta la 2.7.9. Est…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2015-7669

Easy2Map <= 1.2.9 - Directory Traversal and Local File Inclusion

easy2map

Publicado: 05/10/2015

Se ha identificado una vulnerabilidad crítica en el plugin Easy2Map, que permite la inclusión de archivos locales y la exploración de directorios. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7667

ResAds < 1.0.2 - Reflected Cross-Site Scripting

resads

Publicado: 04/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ResAds, que afecta a versiones anteriores a la 1.0.2. Este fallo per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7666

Payment Form for PayPal Pro < 1.0.2 - Reflected Cross-Site Scripting

payment-form-for-paypal-pro

Publicado: 04/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Payment Form for PayPal Pro' en versiones anteriores a la 1.0.2. Es…