Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN xss

WP Shop <= 3.4.3.18 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-shop-original

Publicado: 14/09/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP Shop, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Req…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2015-9229

WordPress Gallery Plugin – NextGEN Gallery <= 2.1.15 - Authenticated (Admin+) Cross-Site Scripting

nextgen-gallery

Publicado: 14/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery para WordPress, afectando a versiones hasta la 2.1.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9410

PowerPress <= 6.0.4 - Reflected Cross-Site Scripting

powerpress

Publicado: 14/09/2015

La extensión PowerPress, en versiones hasta 6.0.4, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite a un ataca…

HIGH CVSS 7.5

THEME lfi CVE-2015-9473

estrutura-basica (All Known Versions) - Path Traversal

estrutura-basica

Publicado: 13/09/2015

Se ha identificado una vulnerabilidad crítica de tipo 'Path Traversal' en el tema 'estrutura-basica', que permite el acceso no autorizado a archivos del s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9412

Royal Slider Plugin < 3.2.7 - Cross-Site Scripting

royal-slider

Publicado: 12/09/2015

El plugin Royal Slider presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 3.2.7. Esta falla permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9411

Replyable – Subscribe to Comments and Reply by Email < 1.4.6 - Cross-Site Scripting

postmatic

Publicado: 10/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Replyable, que permite a los usuarios suscribirse a comentarios y re…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-9413

eshop <= 6.3.13 - Cross-Site Forgery Request and Reflected Cross-Site Scripting

eshop

Publicado: 09/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin eshop hasta la versión 6.3.13. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9539

Fast Secure Contact Form <= 4.0.37 - Cross-Site Scripting

si-contact-form

Publicado: 08/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Secure Contact Form, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss

MainWP Child <= 2.0.27 - Multiple Cross-Site Scripting

mainwp-child

Publicado: 07/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MainWP Child, versiones hasta la 2.0.27. Esta vulnerabilidad, catalo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9414

WP Symposium <= 15.8.1 - Reflected Cross-Site Scripting

wp-symposium

Publicado: 06/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Symposium, que afecta a las versiones hasta la 15.8.1. Esta vulne…

MEDIUM CVSS 6.6

PLUGIN CVE-2015-6828

SecureMoz Security Audit <= 1.0.5 - PHP Object Injection

securemoz-security-audit

Publicado: 05/09/2015

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin SecureMoz Security Audit hasta la versión 1.0.5. Esta vulnerabilidad, clasi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-6829

WP Limit Login Attempts < 2.0.1 - SQL Injection

wp-limit-login-attempts

Publicado: 05/09/2015

La vulnerabilidad crítica de inyección SQL en el plugin WP Limit Login Attempts, presente en versiones anteriores a la 2.0.1, permite a un atacante ejecut…