Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.1

PLUGIN xss

WP Google Map Plugin < 3.0.0 - Cross-Site Request Forgery to Cross-Site Scripting

wp-google-map-plugin

Publicado: 20/08/2015

El plugin WP Google Map Plugin, en versiones anteriores a la 3.0.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede deriva…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-9433

WP Social Bookmarking Light < 1.7.10 - Cross-Site Scripting

wp-social-bookmarking-light

Publicado: 19/08/2015

La vulnerabilidad identificada en el plugin WP Social Bookmarking Light permite la ejecución de scripts maliciosos a través de un ataque de tipo Cross-Sit…

HIGH CVSS 7.2

PLUGIN xss

Social Media Widget by Acurax < 2.2 - Stored Cross-Site Scripting

acurax-social-media-widget

Publicado: 19/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Widget' de Acurax, afectando a versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss

WP Google Fonts <= 3.1.3 - Reflected Cross-Site Scripting

wp-google-fonts

Publicado: 19/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Fonts, que afecta a las versiones hasta la 3.1.3. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss

Category Order and Taxonomy Terms Order <1.4.6.0 - Cross-Site Scripting

taxonomy-terms-order

Publicado: 18/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Order and Taxonomy Terms Order' en versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9306

Easy Drag And drop All Import : WP Ultimate CSV Importer < 3.8.1 - Cross-Site Scripting

wp-ultimate-csv-importer

Publicado: 18/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate CSV Importer versiones anteriores a 3.8.1. Esta vulnerab…

CRITICAL CVSS 9.1

PLUGIN CVE-2015-1000009

Google Adsense and Hotel Booking <= 1.05 - Open Proxy

google-adsense-and-hotel-booking

Publicado: 15/08/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Google Adsense and Hotel Booking' en versiones anteriores a la 1.05, relacionada con un proxy …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2016-10913

WP Latest Posts <= 3.7.4 - Reflected Cross-Site Scripting

wp-latest-posts

Publicado: 15/08/2015

La vulnerabilidad identificada en el plugin WP Latest Posts, en versiones hasta la 3.7.4, permite la ejecución de scripts de forma reflejada, lo que podrí…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9293

All In One WP Security & Firewall <= 3.9.7 - Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 15/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall, afectando a la versión 3.9.7 y an…

MEDIUM CVSS 5.5

PLUGIN xss

Duplicator <= 0.5.26 - Authenticated (Admin+) Cross-Site Scripting

duplicator

Publicado: 15/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duplicator, que afecta a las versiones hasta la 0.5.26. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss

WP-Polls <= 2.70 - Stored Cross-Site Scripting

wp-polls

Publicado: 14/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Polls, que afecta a las versiones hasta la 2.70. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss

WP REST API <= 1.2.2 - Cross-Site Scripting

json-rest-api

Publicado: 14/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP REST API en versiones hasta la 1.2.2. Esta vulnerabilidad puede p…