Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.4

PLUGIN

WP Super Cache <= 1.4.4 - Authenticated File Deletion

wp-super-cache

Publicado: 25/09/2015

Se ha identificado una vulnerabilidad de eliminación de archivos autenticada en el plugin WP Super Cache, que afecta a versiones hasta la 1.4.4. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN

WP Super Cache <= 1.4.4 - Directory Listing

wp-super-cache

Publicado: 25/09/2015

Se ha identificado una vulnerabilidad de listado de directorios en el plugin WP Super Cache, afectando a versiones hasta 1.4.4. Esta vulnerabilidad, clasi…

MEDIUM CVSS 6.4

PLUGIN xss

MyBookTable Bookstore by Stormhill Media <= 2.1.4 - Cross-Site Scripting

mybooktable

Publicado: 21/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable, que afecta a las versiones hasta la 2.1.4. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss

wordpress vertical image slider plugin < 1.2 - Cross-Site Scripting

wp-vertical-image-slider

Publicado: 19/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Vertical Image Slider' en versiones anteriores a la 1.2. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9407

XPinner Lite <= 2.2 - Cross-Site Scripting

xpinner-lite

Publicado: 17/09/2015

La vulnerabilidad identificada en el plugin XPinner Lite, hasta la versión 2.2, permite la ejecución de scripts maliciosos a través de Cross-Site Scriptin…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-9409

ALO EasyMail Newsletter <= 2.6.00 - Cross-Site Request Forgery to Stored Cross-Site Scripting

alo-easymail

Publicado: 17/09/2015

Se ha identificado una vulnerabilidad crítica en el plugin ALO EasyMail Newsletter, que permite la ejecución de scripts maliciosos a través de un ataque d…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2015-1000012

MyPixs <= 0.3 - Local File Inclusion

mypixs

Publicado: 15/09/2015

La vulnerabilidad crítica identificada en el plugin MyPixs, específicamente en versiones hasta 0.3, permite la inclusión local de archivos (LFI). Esta fal…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2015-5714

WordPress Core < 4.3.1 - Cross-Site Scripting via Shortcodes

wp-core

Publicado: 15/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.3.1. Esta falla permite a un at…

MEDIUM CVSS 5.4

WORDPRESS privesc CVE-2015-5715

WordPress Core < 4.3.1 - Authorization Bypass to Information Disclosure

wp-core

Publicado: 15/09/2015

Se ha identificado una vulnerabilidad de bypass de autorización en el núcleo de WordPress, que afecta a las versiones anteriores a 4.3.1. Esta falla permi…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2015-7989

WordPress Core < 4.3.1 - Authenticated Cross-Site Scripting

wp-core

Publicado: 15/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 4.3.1. Esta falla permite a un atacante…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-7235

CP Reservation Calendar < 1.1.7 - SQL Injection

cp-reservation-calendar

Publicado: 15/09/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin CP Reservation Calendar, que afecta a versiones anteriores a la 1.1.7. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9408

xPinner Lite <= 2.2 - Cross-Site Request Forgery

xpinner-lite

Publicado: 14/09/2015

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin xPinner Lite hasta la versión 2.2 puede permitir a un atacante realizar acciones no au…