Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9421

Olevmedia Shortcodes <= 1.1.8 - Reflected Cross-Site Scripting

olevmedia-shortcodes

Publicado: 25/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Olevmedia Shortcodes, afectando a las versiones hasta la 1.1.8. Esta…

MEDIUM CVSS 6.5

PLUGIN xss

Page Restrict <= 2.2.1 - Stored Cross-Site Scripting

pagerestrict

Publicado: 25/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Page Restrict, hasta la versión 2.2.1, permite a un atacante inyectar scripts mali…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10896

SEO Redirection <= 4.2 - Stored Cross-Site Scripting

seo-redirection

Publicado: 25/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SEO Redirection, hasta la versión 4.2, puede permitir a un atacante inyectar …

MEDIUM CVSS 6.1

PLUGIN xss

iQ Block Country < 1.1.20 - Reflected Cross-Site Scripting

iq-block-country

Publicado: 24/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iQ Block Country en versiones anteriores a la 1.1.20. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9426

Manual Image Crop <= 1.10 - Reflected Cross-Site Scripting

manual-image-crop

Publicado: 24/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Manual Image Crop, presente en versiones hasta la 1.10, permite a un atacante …

HIGH CVSS 7.4

PLUGIN xss

Easy Coming Soon < 1.8.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-coming-soon

Publicado: 24/08/2015

La vulnerabilidad en el plugin Easy Coming Soon, detectada en versiones anteriores a la 1.8.2, permite ataques de Cross-Site Request Forgery (CSRF) que pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9354

GigPress <= 2.3.10 - Reflected Cross-Site Scripting

gigpress

Publicado: 24/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GigPress, que afecta a las versiones hasta la 2.3.10. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN xss

FV Flowplayer Video Player <= 6.0.3.3 - Stored Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 24/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 6.0.…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9353

GigPress <= 2.3.10 - SQL Injection

gigpress

Publicado: 24/08/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GigPress, afectando a las versiones hasta la 2.3.10. Esta vulnerabilidad, catalogada c…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2015-6238

Google Analyticator <= 6.4.9.5 - Cross-Site Scripting

google-analyticator

Publicado: 24/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analyticator, afectando a las versiones hasta la 6.4.9.5. Est…

HIGH CVSS 7.5

PLUGIN

Multi Plugin Installer < 1.2.0 - Arbitrary File Read

multi-plugin-installer

Publicado: 24/08/2015

La vulnerabilidad en el plugin Multi Plugin Installer antes de la versión 1.2.0 permite la lectura arbitraria de archivos, lo que puede comprometer la seg…

MEDIUM CVSS 6.1

PLUGIN xss

Portfolio Gallery <= 1.5.7 - Reflected Cross-Site Scripting

portfolio-gallery

Publicado: 24/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio Gallery, hasta la versión 1.5.7, permite a un atacante inyectar scripts malici…