Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.8

PLUGIN CVE-2015-4339

Gmedia Photo Gallery <= 1.6.4 - Open Proxy

grand-media

Publicado: 27/05/2015

Se ha identificado una vulnerabilidad de tipo Open Proxy en el plugin Gmedia Photo Gallery, que afecta a las versiones hasta la 1.6.4. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss

Gmedia Photo Gallery <= 1.6.4 - Cross-Site Scripting

grand-media

Publicado: 27/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gmedia Photo Gallery, que afecta a las versiones hasta la 1.6.4. Est…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-4089

WP Fastest Cache < 0.8.3.5 - Multiple Cross-Site Request Forgery

wp-fastest-cache

Publicado: 26/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache, que afecta a versiones anteriores a la 0.8.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-4066

GigPress <= 2.3.8 - SQL Injection

gigpress

Publicado: 26/05/2015

La vulnerabilidad SQL Injection en el plugin GigPress, presente en versiones hasta la 2.3.8, permite a un atacante ejecutar consultas SQL maliciosas. Esta…

MEDIUM CVSS 5.3

PLUGIN

Easy Author Image <= 1.5 - Email Information Exposure

easy-author-image

Publicado: 26/05/2015

La vulnerabilidad en el plugin Easy Author Image, presente en versiones hasta la 1.5, permite la exposición de información del correo electrónico de los a…

MEDIUM CVSS 6.1

THEME xss

Esplanade < 1.1.5 - Cross-Site Scripting

esplanade

Publicado: 26/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Esplanade, afectando a versiones anteriores a la 1.1.5. Este fallo pue…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-4065

WordPress Landing Pages <= 1.8.4 - Cross-Site Scripting

landing-pages

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Landing Pages, que afecta a las versiones hasta la 1.8.4. …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-4063

NewStatPress <= 0.9.8 - Authenticated Cross-Site Scripting

newstatpress

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a las versiones hasta la 0.9.8. Esta vulner…

HIGH CVSS 7.2

PLUGIN xss

NextScripts: Social Networks Auto-Poster <= 3.4.17 - Stored Cross-Site Scripting

social-networks-auto-poster-facebook-twitter-g

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts: Social Networks Auto-Poster hasta la versión 3.4.17. Es…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-4062

NewStatPress <= 0.9.8 - Authenticated SQL Injection

newstatpress

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NewStatPress, que afecta a versiones hasta la 0.9.8. Esta vulnerabilidad, catalogada c…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-4064

WordPress Landing Pages <= 1.8.4 - Authenticated SQL Injection

landing-pages

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Landing Pages' en versiones hasta la 1.8.4. Esta falla permite a un usuario…

MEDIUM CVSS 6.1

PLUGIN xss

Anti-Malware Security and Brute-Force Firewall <= 4.15.22 - Cross-Site Scripting

gotmls

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anti-Malware Security and Brute-Force Firewall, hasta la versión 4.1…