Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2321

Job Manager - < 0.7.23 - Stored Cross-Site Scripting

job-manager

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Manager, que afecta a versiones anteriores a la 0.7.23. Esta vul…

CRITICAL CVSS 9.6

WORDPRESS csrf CVE-2015-5731

WordPress Core < 4.2.4 - Cross-Site Request Forgery to Post Lockage

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que permite ataques de Cross-Site Request Forgery (CSRF) relacionados con el bloq…

MEDIUM CVSS 5.4

WORDPRESS xss CVE-2015-5733

WordPress Core < 4.2.4 - Stored Cross-Site Scripting via accessibility-helper Title

wp-core

Publicado: 04/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.2.4. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9429

YITH Maintenance Mode <= 1.1.4 - Reflected Cross-Site Scripting

yith-maintenance-mode

Publicado: 02/08/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH Maintenance Mode, que afecta a las versiones hasta la 1.1.4. Es…

HIGH CVSS 8.8

PLUGIN csrf

wordpress vertical image slider plugin < 1.2 - Cross-Site Request Forgery

wp-vertical-image-slider

Publicado: 02/08/2015

El plugin 'WordPress Vertical Image Slider' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.2. Esta v…

MEDIUM CVSS 6.5

PLUGIN CVE-2015-1000010

Simple Image Manipulator <= 1.0 - Remote File Download

simple-image-manipulator

Publicado: 02/08/2015

La vulnerabilidad identificada en el plugin Simple Image Manipulator permite la descarga remota de archivos, lo que puede comprometer la seguridad del sit…

MEDIUM CVSS 6.4

PLUGIN xss

Livefyre Comments 3 <= 4.1.4 - Stored Cross-Site Scripting

livefyre-comments

Publicado: 02/08/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livefyre Comments afecta a las versiones 3 hasta la 4.1.4. Esta falla permite la inyecci…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2015-9469

Content Grabber <= 1.0 - Authenticated (Admin+) Cross-Site Scripting

content-grabber

Publicado: 30/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Grabber, que afecta a las versiones hasta la 1.0. Esta vulne…

MEDIUM CVSS 5.5

PLUGIN xss

Admin Pack by SITE CASEIRO <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

admin-pack-by-site-caseiro

Publicado: 30/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Admin Pack by SITE CASEIRO, que afecta a las versiones ha…

MEDIUM CVSS 6.1

PLUGIN xss

Database Sync < 0.5 - Reflected Cross-Site Scripting

database-sync

Publicado: 30/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Database Sync en versiones anteriores a la 0.5. Este fallo permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9270

The Holiday Calendar < 1.11.3 - Cross-Site Scripting

the-holiday-calendar

Publicado: 29/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Holiday Calendar' en versiones anteriores a la 1.11.3. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5535

qTranslate <= 2.5.39 - Cross-Site Scripting

qtranslate

Publicado: 29/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin qTranslate, que afecta a versiones hasta la 2.5.39. Esta vulnerabili…