Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

Hide My WP <= 4.53 - Cross-Site Scripting

hide_my_wp

Publicado: 13/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Hide My WP, presente en versiones hasta la 4.53, permite a un atacante inyectar scripts malic…

MEDIUM CVSS 6.4

PLUGIN xss

Google Language Translator <= 4.0.9 - Authenticated Stored Cross-Site Scripting

google-language-translator

Publicado: 13/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Language Translator hasta la versión 4.0.9. Esta falla puede …

MEDIUM CVSS 5.4

PLUGIN xss

Add Link to Facebook < 2.2.8 - Reflected Cross-Site Scripting

add-link-to-facebook

Publicado: 13/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Link to Facebook' en versiones anteriores a la 2.2.8. Esta fall…

HIGH CVSS 8.8

PLUGIN xss

My Category Order <= 4.3 - Cross-Site Request Forgery to Cross-Site Scripting

my-category-order

Publicado: 13/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

MEDIUM CVSS 4.8

PLUGIN xss

Ad Inserter <= 1.5.5 - Cross-Site Request Forgery to Cross-Site Scripting

ad-inserter

Publicado: 13/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Bank <= 2.0.225 - Reflected Cross-Site Scripting

contact-bank

Publicado: 13/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Bank hasta la versión 2.0.225. Esta falla permite a un ataca…

CRITICAL CVSS 9.8

PLUGIN CVE-2015-9435

WP OAuth Server (OAuth Authentication) < 3.1.5 - Pseudorandom Number Generation

oauth2-provider

Publicado: 12/08/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP OAuth Server (OAuth Authentication) en versiones anteriores a la 3.1.5, relacionada con la g…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-6738

iFrame <= 3.0 - Reflected Cross-Site Scripting

iframe

Publicado: 11/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFrame, que afecta a las versiones anteriores a la 4.0. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9436

Dynamic Widgets <= 1.5.10 - Cross-Site Scripting

dynamic-widgets

Publicado: 11/08/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Dynamic Widgets, presente en versiones hasta la 1.5.10, permite a atacantes inyectar scripts …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9437

Dynamic Widgets <= 1.5.10 - Refletced Cross-Site Scripting

dynamic-widgets

Publicado: 11/08/2015

La vulnerabilidad identificada en el plugin Dynamic Widgets, hasta la versión 1.5.10, permite la ejecución de scripts maliciosos a través de un ataque de …

MEDIUM CVSS 6.1

PLUGIN xss

AddThis <= 5.0.12 - Cross-Site Scripting

addthis

Publicado: 11/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddThis en versiones hasta la 5.0.12. Esta vulnerabilidad puede comp…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2015-9439

AddThis Sharing Buttons <= 5.0.12 - Authenticated Cross-Site Scripting

addthis

Publicado: 11/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddThis Sharing Buttons, afectando a versiones anteriores o iguales …