Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-9438

Display Widgets <= 2.03 - Authenticated Cross-Site Scripting

display-widgets

Publicado: 11/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Widgets, que afecta a las versiones hasta la 2.03. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2015-9298

Events Manager <= 5.5.7.1 - Code Injection

events-manager

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad crítica de inyección de código en el plugin Events Manager, que afecta a las versiones hasta la 5.5.7.1. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9297

Events Manager <= 5.5.7.1 - Cross-Site Scripting

events-manager

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager hasta la versión 5.5.7.1. Esta falla permite a un ata…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-6738

iFrame <= 4.0 - Stored Cross-Site Scripting

iframe

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFrame, que afecta a las versiones anteriores a la 4.1. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss

Easy Table <= 1.5.2 - Authenticated Stored Cross-Site Scripting via easy-table-test-area parameter

easy-table

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Table, que afecta a las versiones hasta la 1.5.2. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

WP Statistics <= 9.5.1 - Cross-Site Scripting

wp-statistics

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics en versiones hasta la 9.5.1. Esta vulnerabilidad puede…

LOW CVSS 3.8

PLUGIN xss

MonsterInsights - Google Analytics Dashboard for WordPress <= 5.4.4 - Authenticated Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss

Email Encoder < 1.4.2 - Cross-Site Scripting

email-encoder-bundle

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Encoder en versiones anteriores a la 1.4.2. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN xss

Email Users <= 4.7.5 - Reflected Cross Site Scripting

email-users

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Email Users, afectando a las versiones hasta la 4.7.5. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

Easy Pie Coming Soon < 1.0.1 - Cross-Site Scripting

easy-pie-coming-soon

Publicado: 10/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Pie Coming Soon, presente en versiones anteriores a la 1.0.1, permite a un atacante…

HIGH CVSS 7.2

PLUGIN sqli

WP Symposium < 15.8 - Blind SQL Injection

wp-symposium

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin WP Symposium, que afecta a versiones anteriores a la 15.8. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss

Email Subscribers & Newsletters < 2.9.1 - Cross-Site Scripting

email-subscribers

Publicado: 10/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones anteriores a la 2.9.1…