Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN idor CVE-2015-6668

Job Manager <= 0.7.25 - Insecure Direct Object Reference

job-manager

Publicado: 28/08/2015

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin Job Manager hasta la versión 0.7.25. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9419

Captain Slider <= 1.0.6 - Stored Cross-Site Scripting

captain-slider

Publicado: 28/08/2015

El plugin Captain Slider hasta la versión 1.0.6 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que puede ser explotada por ata…

MEDIUM CVSS 6.5

PLUGIN lfi

NextGen Gallery <= 2.1.7 - Path Traversal

nextgen-gallery

Publicado: 28/08/2015

La vulnerabilidad de tipo Path Traversal en el plugin NextGen Gallery, hasta la versión 2.1.7, permite a un atacante acceder a archivos del sistema que de…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2015-9538

NextGen Gallery <= 2.1.10 - Local File Inclusion

nextgen-gallery

Publicado: 28/08/2015

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin NextGen Gallery, que afecta a las versiones hasta la 2.1.10. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9420

SoundCloud Is Gold <= 2.3.1 - Reflected Cross-Site Scripting

soundcloud-is-gold

Publicado: 26/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SoundCloud Is Gold, hasta la versión 2.3.1, permite a un atacante inyectar scripts malic…

CRITICAL CVSS 9.8

PLUGIN sqli

Car Rental System < 3.1 - SQL Injection

car-rental-system

Publicado: 26/08/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Car Rental System' en versiones anteriores a la 3.1. Esta falla permite a un …

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-5483

Private Only <= 3.5.1 - Multiple Cross-Site Request Forgery

private-only

Publicado: 26/08/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Private Only' afecta a las versiones hasta la 3.5.1, permitiendo a atacantes rea…

HIGH CVSS 7.3

PLUGIN csrf

Simple Slideshow Manager <= 2.1 - Cross-Site Request Forgery

simple-slideshow-manager

Publicado: 26/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Slideshow Manager, que afecta a las versiones hasta la…

HIGH CVSS 7.1

PLUGIN xss

Role Scoper <= 1.3.64 - Reflected Cross-Site Scripting

role-scoper

Publicado: 26/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Role Scoper en versiones anteriores a la 1.3.65. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss

Smart Slider 2 <= 2.3.11 - Reflected Cross-Site Scripting

smart-slider-2

Publicado: 26/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Slider 2, hasta la versión 2.3.11, permite la inyección de scripts maliciosos. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2807

Navis DocumentCloud < 0.1.1 - Reflected Cross-Site Scripting

navis-documentcloud

Publicado: 26/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Navis DocumentCloud, versiones anteriores a la 0.1.1. Este fallo per…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2015-6535

YouTube Embed <= 3.3.2 - Cross-Site Scripting

youtube-embed

Publicado: 26/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Embed, que afecta a las versiones anteriores a la 3.3.3. Est…