Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-9422

PlugNedit Adaptive Editor < 6.2.0 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

plugnedit

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pl…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9423

PlugNedit Adaptive Editor < 6.2.0 - Authenticated Stored Cross-Site Scripting

plugnedit

Publicado: 25/08/2015

La vulnerabilidad detectada en el plugin PlugNedit Adaptive Editor, versiones anteriores a 6.2.0, permite la ejecución de scripts maliciosos a través de u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9425

OnePress Social Locker < 4.2.5 - Reflected Cross-Site Scripting

social-locker

Publicado: 25/08/2015

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OnePress Social Locker en versiones anteriores a la 4.2.5. Este fallo p…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-9400

WordPress Meta Robots <= 2.1 - SQL Injection

wordpress-meta-robots

Publicado: 25/08/2015

La vulnerabilidad identificada en el plugin WordPress Meta Robots (versiones hasta la 2.1) permite la inyección de SQL, lo que puede comprometer la seguri…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-9398

GoCodes <= 1.3.5 - Authenticated Blind SQL Injection

gocodes

Publicado: 25/08/2015

La vulnerabilidad de inyección SQL ciega autenticada en el plugin GoCodes, presente en versiones hasta la 1.3.5, permite a un atacante realizar consultas …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9302

Simple Fields <= 1.4.10 - Reflected Cross-Site Scripting

simple-fields

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Fields, que afecta a versiones hasta la 1.4.10. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10109

Cincopa video and media plug-in < 1.137 - Cross-Site Request Forgery to Stored Cross-Site Scripting

video-playlist-and-gallery-plugin

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Cincopa video …

HIGH CVSS 7.1

PLUGIN xss

Job Manager <= 0.7.24 - Reflected Cross-Site Scripting

job-manager

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Manager en versiones anteriores a la 0.7.25. Esta vulnerabilidad…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9397

GoCodes <= 1.3.5 - Cross-Site Scripting

gocodes

Publicado: 25/08/2015

La vulnerabilidad identificada en el plugin GoCodes (versiones hasta 1.3.5) permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

MEDIUM CVSS 6.1

PLUGIN xss

WP Page Widget <= 2.7 - Reflected Cross-Site Scripting

wp-page-widget

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Page Widget, que afecta a las versiones hasta la 2.7. Esta vulner…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2015-9424

Multicons [ Multiple Favicons ] <= 2.0 - Cross-Site Request Forgery

multicons

Publicado: 25/08/2015

La vulnerabilidad identificada en el plugin Multicons permite un ataque de Cross-Site Request Forgery (CSRF) en versiones anteriores a la 3.0. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss

Spam protection, AntiSpam, FireWall by CleanTalk < 5.22 - Reflected Cross-Site Scripting

cleantalk-spam-protect

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CleanTalk Spam Protection, que afecta a versiones anteriores a la 5.…