Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10090

WordPress Landing Pages <= 1.8.7 - Cross-Site Scripting

landing-pages

Publicado: 15/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Landing Pages' en versiones hasta la 1.8.7. Esta vulnerab…

HIGH CVSS 8.6

PLUGIN lfi CVE-2015-4694

Zip Attachments <= 1.5 - Directory Traversal

zip-attachments

Publicado: 12/06/2015

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Zip Attachments, que permite el acceso no autorizado a archivos del sistema. Esta vul…

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-4703

WordPress Renaming Tool by Vlajo <= 1.0 - Path Traversal

wp-instance-rename

Publicado: 12/06/2015

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin WordPress Renaming Tool by Vlajo, que afecta a las versiones anteriores a la 1…

CRITICAL CVSS 9.8

PLUGIN upload

Frontend File Manager <= 3.7 - Arbitrary File Upload

nmedia-user-file-uploader

Publicado: 10/06/2015

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite la carga arbitraria de archivos en versiones hasta la 3.7. E…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2015-5065

PayPal Currency Converter BASIC for WooCommerce <= 1.3 - Path Traversal to Arbitrary File Read

paypal-currency-converter-basic-for-woocommerce

Publicado: 10/06/2015

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin PayPal Currency Converter BASIC para WooCommerce, que permite la lectura arbit…

MEDIUM CVSS 6.4

PLUGIN xss

AddThis <= 5.0.2 - Authenticated Stored Cross-Site Scripting

addthis

Publicado: 10/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddThis en versiones hasta la 5.0.2. Este fallo permite a usuarios a…

HIGH CVSS 7.5

PLUGIN rce

WooCommerce <= 2.3.10 - PHP Object Injection

woocommerce

Publicado: 10/06/2015

Se ha identificado una vulnerabilidad crítica en WooCommerce, específicamente en versiones anteriores a la 2.3.11, que permite la inyección de objetos PHP…

HIGH CVSS 8.8

PLUGIN csrf

Erident Custom Login & Dashboard <= 3.4.1 - Cross-Site Request Forgery

erident-custom-login-and-dashboard

Publicado: 10/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Erident Custom Login & Dashboard, que afecta a las versiones …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2015-9480

RobotCPA <= 5 - Unauthenticated Local File Inclusion

robotcpa

Publicado: 10/06/2015

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin RobotCPA, con un CVSS de 9.8, permite a atacantes acceder a archivo…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-4455

Aviary Image Editor Add-on For Gravity Forms <= 3.0 (Beta r7) - Arbitrary File Upload

aviary-image-editor-add-on-for-gravity-forms

Publicado: 09/06/2015

Se ha identificado una vulnerabilidad crítica en el complemento 'Aviary Image Editor Add-on For Gravity Forms' en versiones anteriores a 3.0 (Beta r7), qu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-4614

Easy2Map <= 1.2.4 - SQL Injection

easy2map

Publicado: 08/06/2015

La vulnerabilidad crítica de inyección SQL en el plugin Easy2Map afecta a las versiones hasta la 1.2.4, permitiendo a un atacante ejecutar consultas malic…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4010

Encrypted Contact Form < 1.1 - Cross-Site Scripting

encrypted-contact-form

Publicado: 08/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Encrypted Contact Form en versiones anteriores a la 1.1. Esta falla …