Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9385

Quotes and Tips by BestWebSoft < 1.20 - Cross-Site Scripting

quotes-and-tips

Publicado: 03/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Quotes and Tips by BestWebSoft' en versiones anteriores a la 1.20. …

MEDIUM CVSS 6.1

PLUGIN xss

AdPush <= 1.29 - Reflected Cross-Site Scripting

adsense-plugin

Publicado: 03/10/2015

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin AdPush hasta la versión 1.29 puede permitir a un atacante ejecutar scripts malicios…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2015-9384

Relevant – Related, Featured, Latest, and Popular Posts by BestWebSoft <= 1.0.7 - Authenticated (Admin+) Stored Cross-Site Scripting

relevant

Publicado: 03/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Relevant – Related, Featured, Latest, and Popular Posts' de BestWeb…

HIGH CVSS 7.2

PLUGIN xss

Jetpack <= 3.7.1 - Stored Cross-Site Scripting

jetpack

Publicado: 01/10/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack en versiones hasta la 3.7.1, con una severidad alta. Esta fa…

MEDIUM CVSS 5.3

PLUGIN disclosure

Jetpack <= 3.7.1 - Information disclosure

jetpack

Publicado: 01/10/2015

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Jetpack, que afecta a las versiones hasta la 3.7.1. Esta vulnerabilidad t…

HIGH CVSS 8.4

PLUGIN

Ninja Forms Contact Form <= 2.9.27 - CSV Injection

ninja-forms

Publicado: 30/09/2015

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Ninja Forms, que afecta a las versiones hasta la 2.9.27. Esta vulnerabilidad, clasific…

HIGH CVSS 8.8

PLUGIN authbypass CVE-2015-5227

WordPress Landing Pages <= 1.9.0 - Unauthenticated Remote Command Execution

landing-pages

Publicado: 30/09/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Landing Pages' que permite la ejecución remota de comandos sin autenticación. Esta f…

HIGH CVSS 7.5

THEME lfi CVE-2015-9406

mTheme-Unus < 2.3 - Directory Traversal to Unauthenticated Arbitrary File Read

mtheme-unus

Publicado: 30/09/2015

Se ha identificado una vulnerabilidad crítica en el tema mTheme-Unus, que permite la lectura arbitraria de archivos sin autenticación. Esta falla afecta a…

CRITICAL CVSS 9.8

THEME lfi

mTheme-Unus (All Versions) - Local File Inclusion

mtheme-unus

Publicado: 27/09/2015

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema mTheme-Unus, que afecta a todas las versiones. Esta falla …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-7319

Appointment Booking Calendar <= 1.1.7 - SQL Injection

appointment-booking-calendar

Publicado: 26/09/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Appointment Booking Calendar, afectando a las versiones hasta la 1.1.7. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7320

Appointment Booking Calendar <= 1.1.7 - Multiple Reflected Cross-Site Scripting

appointment-booking-calendar

Publicado: 26/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Appointment Booking Calendar' en versiones hasta la 1.1.7. Esta fal…

HIGH CVSS 8.1

PLUGIN

WP Super Cache <= 1.4.4 - PHP Object Injection

wp-super-cache

Publicado: 25/09/2015

La vulnerabilidad en WP Super Cache hasta la versión 1.4.4 permite la inyección de objetos PHP, lo que representa un riesgo significativo para la segurida…