Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4413

Nextend Social Login and Register <= 1.5.5 - Reflected Cross-Site Scripting

nextend-facebook-connect

Publicado: 24/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nextend Social Login and Register, que afecta a versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4557

Nextend Twitter Connect <= 1.5.1 - Reflected Cross-Site Scripting

nextend-twitter-connect

Publicado: 24/06/2015

La vulnerabilidad encontrada en el plugin Nextend Twitter Connect, en versiones hasta la 1.5.1, permite la ejecución de scripts maliciosos a través de una…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-9443

WP Accurate Form Data <= 1.2 - Cross-Site Request Forgery to Cross-Site Scripting

accurate-form-data-real-time-form-validation

Publicado: 21/06/2015

La vulnerabilidad CVE-2015-9443 afecta al plugin WP Accurate Form Data en versiones hasta la 1.2, permitiendo ataques de Cross-Site Request Forgery (CSRF)…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-4697

Google Analyticator <= 6.4.9.3 - Cross-Site Request Forgery

google-analyticator

Publicado: 19/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Analyticator, afectando a las versiones hasta la 6.4.9…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-9322

Erident Custom Login and Dashboard <= 3.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

erident-custom-login-and-dashboard

Publicado: 18/06/2015

Se ha identificado una vulnerabilidad crítica en el plugin Erident Custom Login and Dashboard, que permite ataques de Cross-Site Request Forgery (CSRF) qu…

MEDIUM CVSS 6.1

THEME xss

Salem Theme <= 1.5.5 - DOM-based Cross-Site Scripting

salem

Publicado: 18/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Salem, que afecta a las versiones hasta la 1.5.5. Esta vulnerabilidad …

HIGH CVSS 7.1

PLUGIN xss

Ultimate Member 1.2.98 - 1.2.997 - Reflected Cross-Site Scripting

ultimate-member

Publicado: 18/06/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ultimate Member afecta a las versiones desde la 1.2.98 hasta la 1.2.997. Esta falla permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2015-10001

WP-Stats < 2.52 - Cross-Site Request Forgery

wp-stats

Publicado: 17/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Stats en versiones anteriores a la 2.52. Esta falla puede …

HIGH CVSS 8.8

PLUGIN xss

Copy or Move Comments < 1.0.1 - Cross-Site Scripting and SQL Injection

copy-or-move-comments

Publicado: 16/06/2015

El plugin 'Copy or Move Comments' antes de la versión 1.0.1 presenta vulnerabilidades críticas de Cross-Site Scripting (XSS) y SQL Injection. Estas fallas…

MEDIUM CVSS 6.1

THEME xss

Salient < 5.5.53 - DOM Cross-Site Scripting

salient

Publicado: 16/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Salient, que afecta a versiones anteriores a la 5.5.53. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf

Users To CSV <= 1.4.5 - Cross-Site Request Forgery

users-to-csv

Publicado: 15/06/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Users To CSV' afecta a las versiones hasta la 1.4.5. Esta falla permite a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9444

Altos Connect <= 1.3.0 - Cross-Site Scripting

altos-connect

Publicado: 15/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Altos Connect, que afecta a las versiones anteriores a la 1.3.0. Est…