Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-9464

S3 Bubble Amazon S3 HTML5 Video with Adverts <= 0.7 - Directory Traversal to Arbitrary File Access

s3bubble-amazon-s3-html-5-video-with-adverts

Publicado: 05/07/2015

Se ha identificado una vulnerabilidad de tipo traversal en el plugin S3 Bubble Amazon S3 HTML5 Video with Adverts, que permite el acceso no autorizado a a…

HIGH CVSS 7.5

PLUGIN rce CVE-2015-5468

WP eCommerce Shop Styling < 2.6 - Directory Traversal

wp-ecommerce-shop-styling

Publicado: 05/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP eCommerce Shop Styling, que permite la ejecución remota de código. Esta falla afecta a las v…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9467

Broken Link Manager < 0.5.0 - SQL Injection

broken-link-manager

Publicado: 04/07/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Broken Link Manager, que afecta a versiones anteriores a la 0.5.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9468

Broken Link Manager <= 0.4.5 - Cross-Site Scripting

broken-link-manager

Publicado: 04/07/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Manager en versiones hasta la 0.4.5. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9340

WordPress File Upload < 3.0.0 - Arbitrary File Upload

wp-file-upload

Publicado: 02/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la carga arbitraria de archivos en versiones anteriores a la…

HIGH CVSS 7.5

PLUGIN

Simple Ads Manager < 2.9.4.116 - Denial of Service

simple-ads-manager

Publicado: 02/07/2015

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el plugin Simple Ads Manager, afectando a versiones anteriores a la 2.9.4.116. Es…

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-5469

MDC YouTube Downloader < 2.1.1 - Directory Traversal

mdc-youtube-downloader

Publicado: 02/07/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin MDC YouTube Downloader, que afecta a versiones anteriores a la 2.1.1. Est…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-5682

Powerplay Gallery <= 3.3 - Arbitrary File Upload

wp-powerplaygallery

Publicado: 01/07/2015

Se ha identificado una vulnerabilidad crítica en el plugin Powerplay Gallery, que permite la carga arbitraria de archivos. Esta falla afecta a las version…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-5681

Powerplay Gallery <= 3.3 - Arbitrary File Upload

wp-powerplaygallery

Publicado: 01/07/2015

La vulnerabilidad crítica en el plugin Powerplay Gallery permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta fa…

CRITICAL CVSS 9.1

PLUGIN lfi CVE-2015-5609

Image Export < 1.1.1 - Path Traversal

image-export

Publicado: 01/07/2015

Se ha identificado una vulnerabilidad crítica de tipo Path Traversal en el plugin Image Export antes de la versión 1.1.1, con un CVSS de 9.1. Esta falla p…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-9314

NewStatPress <= 1.0.3 - Stored Cross-Site Scripting

newstatpress

Publicado: 30/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress hasta la versión 1.0.3. Esta vulnerabilidad permite a u…

HIGH CVSS 7.2

PLUGIN xss

WP-CopyProtect [Protect your blog posts] <= 3.0.0 - Cross-Site Scripting

wp-copyprotect

Publicado: 30/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-CopyProtect, que afecta a las versiones hasta 3.0.0. Esta falla p…