Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2015-4617

Easy2map-photos <= 1.0.9 - Path Traversal

easy2map-photos

Publicado: 08/06/2015

La vulnerabilidad de tipo Path Traversal en el plugin Easy2map-photos, presente en versiones hasta la 1.0.9, permite a un atacante acceder a archivos del …

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2015-4616

Easy2Map <= 1.2.4 - Directory Traversal

easy2map

Publicado: 08/06/2015

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Easy2Map, que afecta a las versiones hasta la 1.2.4. Esta vulnerabilidad pu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9315

NewStatPress <= 1.0.0 - SQL Injection

newstatpress

Publicado: 08/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin NewStatPress, afectando a versiones hasta la 1.0.0. Esta falla puede permitir …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-4615

Easy2Map Photos <= 1.0.9 - SQL Injection

easy2map-photos

Publicado: 08/06/2015

Easy2Map Photos, un plugin de WordPress, presenta una vulnerabilidad crítica de inyección SQL en versiones hasta la 1.0.9. Esta falla puede permitir a un …

CRITICAL CVSS 9.8

PLUGIN sqli

Ultimate Product Catalogue < 3.1.3 - SQL Injection

ultimate-product-catalogue

Publicado: 07/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Ultimate Product Catalogue versiones anteriores a 3.1.3. Esta falla permite a …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2015-4414

SE HTML5 Album Audio Player <= 1.1.0 - Directory Traversal

se-html5-album-audio-player

Publicado: 06/06/2015

Se ha identificado una vulnerabilidad crítica en el plugin SE HTML5 Album Audio Player, que permite la ejecución de ataques de traversal de directorios. E…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2015-4153

ZM Ajax Login & Register <= 1.0.9 - Local File Inclusion

zm-ajax-login-register

Publicado: 05/06/2015

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin ZM Ajax Login & Register, afectando a versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss

Ninja Forms Contact Form <= 2.9.18 - Cross-Site Scripting

ninja-forms

Publicado: 05/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 2.9.18. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN lfi

Really Simple Guest Post <= 1.0.6 - Local File Inclusion

really-simple-guest-post

Publicado: 05/06/2015

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Really Simple Guest Post, que afecta a las versiones has…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9299

Events Manager < 5.5.7.1 - Cross-Site Scripting

events-manager

Publicado: 04/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones anteriores a la 5.5.7.1. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4465

zM Ajax Login & Register <= 1.0.9 - Cross-Site Scripting

zm-ajax-login-register

Publicado: 04/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin zM Ajax Login & Register hasta la versión 1.0.9. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-4109

Users Ultra <= 1.5.15 - Multiple SQL Injection

users-ultra

Publicado: 04/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Users Ultra, que afecta a las versiones hasta la 1.5.15. Esta vulnerabilidad, …