Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN rce CVE-2015-4179

Codestyling Localization <= 1.99.30 - Cross-Site Request Forgery to Remote Code Execution

codestyling-localization

Publicado: 03/06/2015

La vulnerabilidad identificada en el plugin Codestyling Localization, con versiones hasta la 1.99.30, permite la ejecución remota de código a través de un…

CRITICAL CVSS 9.8

PLUGIN sqli

LeagueManager < 4.0.5 - SQL Injection

leaguemanager

Publicado: 02/06/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LeagueManager, afectando a versiones anteriores a la 4.0.5. Esta falla podría …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9303

Simple Share Buttons Adder <= 6.0.0 - Reflected Cross-Site Scripting

simple-share-buttons-adder

Publicado: 02/06/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Share Buttons Adder, que afecta a las versiones hasta la 6.0.…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9471

ZoomSounds <= 2.0 - Arbitrary File Upload

dzs-zoomsounds

Publicado: 01/06/2015

La vulnerabilidad crítica en el plugin ZoomSounds permite la carga arbitraria de archivos, lo que puede comprometer la seguridad de las instalaciones afec…

MEDIUM CVSS 6.4

PLUGIN xss

Social Media Share Buttons & Social Sharing Icons < 1.1.1.12 - Authenticated Stored Cross-Site Scripting

ultimate-social-media-icons

Publicado: 30/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones ant…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2015-4070

Wow Moodboard Lite <= 1.1.1.1 - Open Redirect

wow-moodboard-lite

Publicado: 29/05/2015

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Wow Moodboard Lite, afectando a las versiones hasta la 1.1.1.1. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4140

WP Smiley <= 1.4.1 - Cross-Site Request Forgery to Cross-Site Scripting

wp-smiley

Publicado: 29/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin WP Smiley has…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4139

WP Smiley <= 1.4.1 - Cross-Site Scripting

wp-smiley

Publicado: 29/05/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP Smiley, presente en versiones anteriores a la 1.4.1, permite a atacantes inyectar scripts …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-2090

WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress < 1.2 - SQL Injection

wp-survey-and-poll

Publicado: 28/05/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'WordPress Survey & Poll' para versiones anteriores a la 1.2. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-5183

Simple Retail Menus <= 4.0.1 - SQL Injection

simple-retail-menus

Publicado: 28/05/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simple Retail Menus, que afecta a las versiones hasta la 4.0.1. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN lfi

Gmedia Photo Gallery <= 1.6.4 - Local File Inclusion

grand-media

Publicado: 27/05/2015

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Gmedia Photo Gallery, que afecta a la versión 1.6.4 y an…

HIGH CVSS 7.5

PLUGIN

Gmedia Photo Gallery <= 1.6.4 - Denial of Service

grand-media

Publicado: 27/05/2015

La vulnerabilidad en el plugin Gmedia Photo Gallery, hasta la versión 1.6.4, presenta un riesgo alto de Denegación de Servicio (DoS). Esta falla puede ser…