Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9457

Pretty Links – Link Management, Branding, Tracking & Sharing Plugin <= 1.6.7 - SQL Injection

pretty-link

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pretty Links, que afecta a versiones anteriores a la 1.6.8. Esta vulnerabilidad presen…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9459

searchterms-tagging-2 <= 1.535 - Reflected Cross-Site Scripting

searchterms-tagging-2

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'searchterms-tagging-2' en versiones anteriores a la 1.535. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss

YOP Poll <= 5.7.3 - Reflected Cross-Site Scripting

yop-poll

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, afectando a las versiones hasta la 5.7.3. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2015-5471

Swim Team < 1.45.1085 - Directory Traversal

wp-swimteam

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Swim Team, que afecta a versiones anteriores a la 1.45.1085. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5481

GD bbPress Attachments < 2.3 - Reflected Cross-Site Scripting

gd-bbpress-attachments

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD bbPress Attachments en versiones anteriores a la 2.3. Esta vulner…

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-5472

IBS Mappro < 1.0 - Directory Traversal

ibs-mappro

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin IBS Mappro, que afecta a versiones anteriores a la 1.0. Este fallo puede …

MEDIUM CVSS 6.5

PLUGIN CVE-2015-9456

Child Theme Creator by Orbisius <= 1.2.7 - Arbitrary File Write

orbisius-child-theme-creator

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad de escritura de archivos arbitrarios en el plugin 'Child Theme Creator by Orbisius' en versiones hasta la 1.2.7. Est…

CRITICAL CVSS 9.8

PLUGIN sqli

Smart Manager For WooCommerce < 3.9.7 - Unauthenticated SQL Injection

smart-manager-for-wp-e-commerce

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Smart Manager For WooCommerce, que afecta a versiones anteriores a la 3.9.7. E…

CRITICAL CVSS 9.8

PLUGIN sqli

WP Shop < 3.4.3.16 - SQL Injection

wp-shop-original

Publicado: 08/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Shop, afectando a versiones anteriores a la 3.4.3.16. Esta falla permite a …

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-9461

Awesome Filterable Portfolio < 1.9 - Blind SQL Injection

awesome-filterable-portfolio

Publicado: 07/07/2015

La vulnerabilidad de inyección SQL en el plugin Awesome Filterable Portfolio, presente en versiones anteriores a la 1.9, permite a un atacante realizar co…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5528

Floating Social Bar < 1.1.7 - Cross-Site Scripting

floating-social-bar

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Floating Social Bar, que afecta a versiones anteriores a la 1.1.7. E…

HIGH CVSS 7.5

PLUGIN CVE-2015-9463

S3Bubble Cloud Video with Adverts and Analytics < 4.8 - Arbitrary File Download

s3bubble-amazon-s3-audio-streaming

Publicado: 07/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin S3Bubble Cloud Video with Adverts and Analytics, que permite la descarga arbitraria de archivos…