Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-7386

Gallery – Photo Albums Plugin < 1.3.47 - Cross-Site Scripting

easy-media-gallery

Publicado: 05/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery – Photo Albums, versiones anteriores a la 1.3.47. Esta falla…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2015-6965

Contact Form Generator : Creative form builder for WordPress <= 2.1.86 - Cross-Site Request Forgery

contact-form-generator

Publicado: 04/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form Generator para WordPress, afectando a las versio…

CRITICAL CVSS 9.8

PLUGIN CVE-2014-10383

Memphis Documents Library <= 2.6.16 - Remote File Inclusion

memphis-documents-library

Publicado: 04/09/2015

La vulnerabilidad crítica identificada en el plugin Memphis Documents Library permite la inclusión remota de archivos en versiones hasta la 2.6.16. Este f…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2014-10384

Memphis Documents Library <= 2.6.16 - Local File Inclusion

memphis-documents-library

Publicado: 04/09/2015

La vulnerabilidad crítica en el plugin Memphis Documents Library permite la inclusión local de archivos, afectando a versiones hasta la 2.6.16. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9416

WPML 2.9.3-3.2.6 - Cross-Site Scripting in Accept-Language Header

sitepress-multilingual-cms

Publicado: 02/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML, afectando las versiones 2.9.3 a 3.2.6. Esta vulnerabilidad per…

CRITICAL CVSS 9.8

PLUGIN CVE-2015-9415

BJ Lazy Load < 1.0 - Remote File Inclusion via TimThumb

bj-lazy-load

Publicado: 02/09/2015

Se ha identificado una vulnerabilidad crítica en el plugin BJ Lazy Load, que permite la inclusión remota de archivos a través de TimThumb. Esta falla afec…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9417

Testimonial Slider <= 1.2.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

testimonial-slider

Publicado: 01/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Slider en versiones hasta la 1.2.5. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2015-9418

WatuPRO < 4.9.0.8 - Cross-Site Request Forgery

watupro

Publicado: 01/09/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WatuPRO, que afecta a versiones anteriores a la 4.9.0.8. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-9537

NextGen Gallery <= 2.1.9 - Cross-Site Scripting

nextgen-gallery

Publicado: 31/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin NextGen Gallery, hasta la versión 2.1.9, permite a un atacante inyectar scripts maliciosos. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9349

CKEditor for WordPress <= 4.5.3 - Reflected Cross-Site Scripting

ckeditor-for-wordpress

Publicado: 31/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CKEditor para WordPress, que afecta a las versiones hasta la 4.5.3. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-6920

sourceAFRICA <= 0.1.3 - Cross-Site Scripting

sourceafrica

Publicado: 29/08/2015

La vulnerabilidad identificada en el plugin sourceAFRICA, hasta la versión 0.1.3, permite la ejecución de scripts maliciosos a través de Cross-Site Script…

HIGH CVSS 8.8

PLUGIN upload CVE-2015-10144

Responsive Thumbnail Slider < 1.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

wp-responsive-thumbnail-slider

Publicado: 29/08/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Responsive Thumbnail Slider' antes de la versión 1.0.1, que permite la carga arbitraria de arc…