Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN sqli

Easy Social Icons <= 1.2.3.1 - SQL Injection

easy-social-icons

Publicado: 22/07/2015

La vulnerabilidad de inyección SQL en el plugin Easy Social Icons, presente en versiones hasta la 1.2.3.1, presenta un riesgo alto con un CVSS de 7.2. Est…

HIGH CVSS 8.8

PLUGIN sqli

Responsive Slider – Image Slider – Slideshow for WordPress <= 2.8.6 - Authenticated SQL Injection

slider-image

Publicado: 22/07/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Responsive Slider – Image Slider – Slideshow' para WordPress, afectando a las version…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9449

Microblog Poster < 1.6.2 - Authenticated Blind SQL Injection

microblog-poster

Publicado: 22/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin Microblog Poster, que permite la inyección SQL ciega autenticada en versiones anteriores a la 1…

HIGH CVSS 7.2

PLUGIN csrf CVE-2015-5533

Count per Day <= 3.4 - Cross-Site Request Forgery

count-per-day

Publicado: 22/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Count per Day, que afecta a las versiones anteriores a la 3.4…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5532

Paid Memberships Pro < 1.8.4.3 - Multiple Cross-Site Scripting

paid-memberships-pro

Publicado: 22/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paid Memberships Pro en versiones anteriores a la 1.8.4.3. Este fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9273

Slimstat Analytics < 4.1.6.1 - Cross-Site Scripting

wp-slimstat

Publicado: 22/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics, que afecta a las versiones anteriores a la 4.1.6…

HIGH CVSS 7.3

PLUGIN

Social Media Share Buttons & Social Sharing Icons <= 1.2.1 - Unspecified Vulnerabilities

ultimate-social-media-icons

Publicado: 20/07/2015

Se han identificado vulnerabilidades no especificadas en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones anteriores a la 1.2.2.…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2015-6523

Portfolio Plugin < 1.05 - Cross-Site Request Forgery

portfolio-by-lisa-westlund

Publicado: 20/07/2015

El plugin 'Portfolio' de Lisa Westlund presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.05. Esta vulne…

HIGH CVSS 7.5

PLUGIN CVE-2015-9269

WordPress Mobile Pack – Mobile Plugin for Progressive Web Apps & Hybrid Mobile Apps < 2.1.3 - Sensitive Information Exposure

wordpress-mobile-pack

Publicado: 18/07/2015

Se ha identificado una vulnerabilidad de alta severidad en el plugin WordPress Mobile Pack, que afecta a versiones anteriores a la 2.1.3. Esta vulnerabili…

HIGH CVSS 7.5

PLUGIN CVE-2015-1000007

wptf-image-gallery <= 1.0.3 - Arbitrary File Download

wptf-image-gallery

Publicado: 18/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'wptf-image-gallery' que permite la descarga arbitraria de archivos. Esta vulnerabilidad afecta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9451

Plugmatter Optin Feature Box < 2.0.14 - SQL Injection

plugmatter-optin-feature-box-lite

Publicado: 16/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Plugmatter Optin Feature Box, afectando a versiones anteriores a la 2.0.14. Es…

MEDIUM CVSS 6.4

PLUGIN xss

WordPress Download Manager <= 2.7.94 - Stored Cross-Site Scripting

download-manager

Publicado: 16/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WordPress Download Manager hasta la versión 2.7.94. Esta …