Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9427

Googmonify <= 0.5.1 - Cross-Site Request Forgery to Cross-Site Scripting

googmonify

Publicado: 23/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Go…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-1000011

DukaPress <= 2.5.9 - Blind SQL Injection

dukapress

Publicado: 22/08/2015

La vulnerabilidad crítica de inyección SQL ciega en DukaPress afecta a las versiones hasta la 2.5.9, permitiendo a un atacante ejecutar consultas SQL mali…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9308

WP Google Map Plugin < 2.3.10 - Cross-Site Request Forgery

wp-google-map-plugin

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Google Map Plugin versiones anteriores a la 2.3.10. Esta f…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9307

WP Google Map Plugin < 2.3.10 - Cross-Site Request Forgery

wp-google-map-plugin

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Google Map Plugin antes de la versión 2.3.10. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-9430

Crazy Bone < 0.6.0 - Stored Cross-Site Scripting

crazy-bone

Publicado: 21/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Crazy Bone, presente en versiones anteriores a la 0.6.0, permite a atacantes inyec…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9309

WP Google Map Plugin < 2.3.10 - Cross-Site Request Forgery

wp-google-map-plugin

Publicado: 21/08/2015

El plugin WP Google Map Plugin, en versiones anteriores a 2.3.10, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) con una severidad …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9428

Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WPLegalPages < 1.1 - Cross-Site Scripting

wplegalpages

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLegalPages para WordPress, que afecta a las versiones anteriores a…

MEDIUM CVSS 6.1

PLUGIN xss

SEO Redirection <= 2.8 - Reflected Cross-Site Scripting

seo-redirection

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Redirection en versiones anteriores a la 2.9. Esta falla permite…

HIGH CVSS 8.8

PLUGIN sqli

Gallery Bank – WordPress Photo Gallery Plugin <= 3.0.229 - SQL Injection

gallery-bank

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gallery Bank para WordPress, afectando a las versiones hasta la 3.0.229. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

WP Crontrol < 1.3 - Reflected Cross-Site Scripting

wp-crontrol

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Crontrol, que afecta a versiones anteriores a la 1.3. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss

Social Media Widget <= 2.2 - Stored Cross-Site Scripting

acurax-social-media-widget

Publicado: 21/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Acurax Social Media Widget, que afecta a las versiones hasta la 2.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9431

qTranslate X < 3.4.4 - Reflected Cross-Site Scripting

qtranslate-x

Publicado: 21/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin qTranslate X antes de la versión 3.4.4 permite a un atacante inyectar scripts maliciosos. Est…