Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-5057

Broken Link Checker <= 1.10.8 - Cross-Site Scripting

broken-link-checker

Publicado: 29/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Checker, afectando a versiones hasta la 1.10.8. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9343

Rollback < 1.2.3 - Cross-Site Request Forgery

wp-rollback

Publicado: 28/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Rollback, que afecta a versiones anteriores a la 1.2.3. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9342

WP Rollback < 1.2.3 - Cross-Site Scripting

wp-rollback

Publicado: 28/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Rollback, afectando a versiones anteriores a la 1.2.3. Esta falla…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-5599

Powerplay Gallery <= 3.3 - SQL Injection

wp-powerplaygallery

Publicado: 27/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Powerplay Gallery, afectando a versiones anteriores a la 3.3. Esta falla podrí…

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-4704

Download ZIP Attachments <= 1.0 - Directory Traversal

download-zip-attachments

Publicado: 26/06/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Download ZIP Attachments, que afecta a versiones anteriores a la 1.0. Est…

HIGH CVSS 8.8

THEME CVE-2015-9475

Pont <= 1.5 - Arbitrary Options Update

pont

Publicado: 26/06/2015

Se ha identificado una vulnerabilidad crítica en el tema Pont, que permite la actualización arbitraria de opciones. Este fallo, con una puntuación CVSS de…

HIGH CVSS 8.8

THEME CVE-2015-9476

Teardrop - Fullscreen Photography Theme | Portfolio <= 1.8.5 - Arbitrary Options Update

teardrop

Publicado: 26/06/2015

La vulnerabilidad identificada en el tema Teardrop para WordPress permite la actualización arbitraria de opciones, lo que puede comprometer la seguridad d…

HIGH CVSS 8.8

THEME CVE-2015-9477

Vernissage <= 1.2.9 - Arbitrary Options Update

vernissage

Publicado: 26/06/2015

La vulnerabilidad identificada en el tema Vernissage hasta la versión 1.2.9 permite la actualización arbitraria de opciones, lo que puede comprometer la s…

HIGH CVSS 8.8

THEME CVE-2015-9474

Simpolio - Fullscreen Portfolio & Blog HTML Theme <= 1.3.2 - Arbitrary Options Update

simpolio

Publicado: 26/06/2015

Se ha identificado una vulnerabilidad de alta gravedad en el tema Simpolio, que permite actualizaciones arbitrarias de opciones. Esta falla podría comprom…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9334

Email Newsletter <= 20.15 - Unauthenticated SQL Injection

email-newsletter

Publicado: 25/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Email Newsletter hasta la versión 20.15. Esta falla permite a un atacante no a…

MEDIUM CVSS 6.4

PLUGIN xss

WP Mobile Detector <= 3.2 - Stored Cross-Site Scripting

wp-mobile-detector

Publicado: 25/06/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mobile Detector, hasta la versión 3.2, permite a un atacante inyectar scripts malicio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9311

NewStatPress <= 1.0.6 - Reflected Cross-Site Scripting

newstatpress

Publicado: 25/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a versiones hasta la 1.0.6. Esta vulnerabil…