Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

Image Gallery - Responsive Photo Gallery <= 1.5.5 - Reflected Cross-Site Scripting

gallery-images

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Gallery - Responsive Photo Gallery' en versiones anteriores a…

MEDIUM CVSS 6.1

PLUGIN xss

Subscribe To Comments Reloaded < 150820 - Reflected Cross-Site Scripting

subscribe-to-comments-reloaded

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe To Comments Reloaded' en versiones anteriores a la 150820…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9432

Alpine PhotoTile for Instagram < 1.2.7.6 - Reflected Cross-Site Scripting

alpine-photo-tile-for-instagram

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alpine PhotoTile for Instagram, afectando a versiones anteriores a l…

HIGH CVSS 8.8

PLUGIN sqli

Master Slider - Responsive Touch Slider <= 2.5.1 - Authenticated Blind SQL Injection

master-slider

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin Master Slider, afectando a versiones hasta la 2.5.1. Este fallo pres…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-6805

MDC Private Message <= 1.0.1 - Cross-Site Scripting

mdc-private-message

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin MDC Private Message, que afecta a la versión 1.0.1 y anteriores. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9304

Ultimate Member <= 1.3.17 - Cross-Site Scripting

ultimate-member

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 1.3.17. Esta vu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9323

404 to 301 – Redirect, Log and Notify 404 Errors <= 2.0.2 - SQL Injection

404-to-301

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin '404 to 301 – Redirect, Log and Notify 404 Errors' en versiones hasta la 2.0.2…

MEDIUM CVSS 5.4

PLUGIN xss

WP Job Manager < 1.23.8 - Multiple Cross-Site Scripting

wp-job-manager

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Job Manager, afectando versiones anteriores a la 1.23.8. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss

WP Database Backup < 3.4 - Authenticated Stored Cross-Site Scripting

wp-database-backup

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Backup, que afecta a versiones anteriores a la 3.4. Esta…

MEDIUM CVSS 6.1

PLUGIN xss

Slideshow Gallery <= 1.5.3.2 - Reflected Cross-Site Scripting

slideshow-gallery

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery, que afecta a las versiones hasta la 1.5.3.2. Esta…

MEDIUM CVSS 6.4

PLUGIN xss

Visitor Maps <= 1.5.8.6 - Stored Cross-Site Scripting

visitor-maps

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visitor Maps, afectando a las versiones hasta la 1.5.8.6. Esta falla…

HIGH CVSS 8.8

PLUGIN csrf

Slideshow Gallery <= 1.5.3.1 - Cross-Site Request Forgery to Arbitrary File Upload

slideshow-gallery

Publicado: 20/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slideshow Gallery en versiones hasta la 1.5.3.1. Esta falla p…