Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-1000003

filedownload < 1.4 - Blind SQL Injection

filedownload

Publicado: 11/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'filedownload' para WordPress, afectando a versiones anteriores a la 1.4. Esta…

HIGH CVSS 7.5

PLUGIN CVE-2015-9348

Sell Downloads <= 1.0.7 - Improper Input Validation

sell-downloads

Publicado: 10/07/2015

La vulnerabilidad identificada en el plugin Sell Downloads, hasta la versión 1.0.7, se debe a una validación inadecuada de la entrada. Esto podría permiti…

HIGH CVSS 7.5

PLUGIN

CP Image Store with Slideshow < 1.0.7 - Arbitrary File Download

cp-image-store

Publicado: 10/07/2015

Se ha identificado una vulnerabilidad de alta gravedad en el plugin CP Image Store con Slideshow, que permite la descarga arbitraria de archivos en versio…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2016-1000156

MailCWP <= 1.100 - Arbitrary File Upload

mailcwp

Publicado: 10/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin MailCWP, que permite la carga arbitraria de archivos. Esta falla podría comprometer gravemente …

HIGH CVSS 7.5

PLUGIN

CP Image Store with Slideshow < 1.0.6 - Arbitrary File Download

cp-image-store

Publicado: 10/07/2015

La vulnerabilidad en el plugin CP Image Store con Slideshow, versiones anteriores a 1.0.6, permite la descarga arbitraria de archivos, lo que representa u…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9234

CP Contact Form with PayPal < 1.1.6 - SQL Injection

cp-contact-form-with-paypal

Publicado: 09/07/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CP Contact Form with PayPal, que afecta a versiones anteriores a la 1.1.6. Este fallo …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-1000000

MailCWP <= 1.100 - Arbitrary File Upload

mailcwp

Publicado: 09/07/2015

La vulnerabilidad crítica en el plugin MailCWP permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla afecta…

HIGH CVSS 8.8

PLUGIN sqli

WR ContactForm < 1.1.10 - SQL Injection

wr-contactform

Publicado: 09/07/2015

La vulnerabilidad de inyección SQL en el plugin WR ContactForm, presente en versiones anteriores a la 1.1.10, tiene una alta severidad con un CVSS de 8.8.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9233

CP Contact Form with PayPal < 1.1.6 - Cross-Site Request Forgery

cp-contact-form-with-paypal

Publicado: 09/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CP Contact Form with PayPal, afectando a versiones anteriores…

HIGH CVSS 8.7

PLUGIN sqli

WP Statistics < 9.4.1 - Authenticated Blind SQL Injection

wp-statistics

Publicado: 09/07/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin WP Statistics, que afecta a versiones anteriores a la 9.4.1. La grav…

HIGH CVSS 7.2

PLUGIN lfi CVE-2015-5482

GD bbPress Attachments < 2.3 - Directory Traversal

gd-bbpress-attachments

Publicado: 09/07/2015

Se ha identificado una vulnerabilidad de tipo 'traversal de directorio' en el plugin GD bbPress Attachments, que afecta a versiones anteriores a la 2.3. E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9458

SEO SearchTerms Tagging 2 <=1.535 - SQL Injection

searchterms-tagging-2

Publicado: 08/07/2015

La vulnerabilidad de inyección SQL en el plugin SEO SearchTerms Tagging 2, presente en versiones hasta la 1.535, permite a un atacante ejecutar consultas …