Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli

FrieChat - WordPress Chat Plugin < 1.0.3 - SQL Injection

friechat

Publicado: 13/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FrieChat para WordPress, afectando a versiones anteriores a la 1.0.3. Esta fal…

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-1000006

Recent Backups <= 0.7 - Directory Traversal

recent-backups

Publicado: 13/07/2015

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Recent Backups, que afecta a versiones anteriores o iguales a 0.7. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5485

The Events Calendar: Eventbrite Tickets < 3.10.2 - Cross-Site Scripting

the-events-calendar-eventbrite-tickets

Publicado: 13/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Events Calendar: Eventbrite Tickets' en versiones anteriores a …

HIGH CVSS 7.5

THEME

NativeChurch <= 1.6.1 - Arbitrary File Download

nativechurch

Publicado: 13/07/2015

La vulnerabilidad en el tema NativeChurch hasta la versión 1.6.1 permite la descarga arbitraria de archivos, lo que representa un riesgo significativo par…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-5484

Plotly < 1.0.3 - Stored Cross-Site Scripting

wp-plotly

Publicado: 13/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plotly para WordPress, afectando a versiones anteriores a la 1.0.3. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2015-9347

Plotly <= 1.0.2 - Stored Cross-Site Scripting

wp-plotly

Publicado: 13/07/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Plotly, versiones hasta 1.0.2, permite a un atacante inyectar scripts maliciosos. Esta falla …

CRITICAL CVSS 9.8

PLUGIN upload

WPE Indoshipping <= 2.5.0 - Arbitrary File Upload

wpe-indoshipping

Publicado: 13/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin WPE Indoshipping, que permite la carga arbitraria de archivos en versiones anteriores a la 2.5.…

HIGH CVSS 7.5

PLUGIN CVE-2015-1000005

Candidate Application Form <= 1.3 - Arbitrary File Download

candidate-application-form

Publicado: 12/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Candidate Application Form' en versiones anteriores a la 1.3, que permite la descarga arbitrar…

MEDIUM CVSS 5.3

PLUGIN CVE-2015-1000008

MP3-jPlayer <= 2.4.2 - Full Path Disclosure

mp3-jplayer

Publicado: 12/07/2015

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin MP3-jPlayer hasta la versión 2.4.2. Esta vulnerabilidad puede permitir …

CRITICAL CVSS 9.8

PLUGIN authbypass

WP Front-End Repository Manager <= 1.1 - Unauthenticated Arbitrary File Upload

wp-front-end-repository

Publicado: 12/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP Front-End Repository Manager en versiones hasta la 1.1, que permite la carga no autenticada …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1000004

filedownload plugin <= 1.4 - Cross-Site Scripting

filedownload

Publicado: 11/07/2015

El plugin 'filedownload' en versiones hasta la 1.4 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría comprometer la seguridad de l…

HIGH CVSS 8.8

PLUGIN csrf

WPBook <= 2.7 - Unauthenticated Cross-Site Request Forgery

wpbook

Publicado: 11/07/2015

La vulnerabilidad de tipo CSRF en el plugin WPBook hasta la versión 2.7 permite que un atacante realice acciones no autorizadas en nombre de un usuario si…