Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

LOW CVSS 3.1

PLUGIN rce

Anti-Malware Security and Brute-Force Firewall <= 4.15.22 - Cross-Site Request Forgery

gotmls

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anti-Malware Security and Brute-Force Firewall, que afecta a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10131

TFO Graphviz <= 1.9 - Reflected Cross-Site Scripting

tfo-graphviz

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TFO Graphviz, que afecta a versiones hasta la 1.9. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-4084

Free counter <= 1.1 - Stored Cross-Site Scripting

free-counter

Publicado: 25/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Free Counter, que afecta a las versiones anteriores a la 1.2. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9300

Events Manager < 5.5.7 - Cross-Site Scripting

events-manager

Publicado: 23/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones anteriores a la 5.5.7. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4127

Church Admin < 0.810 - Stored Cross-Site Scripting

church-admin

Publicado: 22/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Church Admin en versiones anteriores a la 0.810. Esta falla permite …

HIGH CVSS 7.2

PLUGIN rce CVE-2015-3173

Custom Content Type Manager <= 0.9.8.5 - Authenticated (Admin+) Remote Code Execution

custom-content-type-manager

Publicado: 21/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Custom Content Type Manager, que permite la ejecución remota de código para usuarios autenticad…

HIGH CVSS 8.8

PLUGIN privesc CVE-2015-4038

WP Membership <= 1.2.3 - Privilege Escalation

wp-membership

Publicado: 21/05/2015

La vulnerabilidad de escalada de privilegios en el plugin WP Membership, presente en versiones hasta la 1.2.3, permite a un atacante obtener permisos no a…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-4039

WP Membership <= 1.2.3 - Cross-Site Scripting

wp-membership

Publicado: 21/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Membership, afectando a versiones hasta la 1.2.3. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10095

woo-popup <= 1.2.2 - Reflecte Cross-Site Scripting

woo-popup

Publicado: 21/05/2015

La vulnerabilidad detectada en el plugin 'woo-popup' hasta la versión 1.2.2 permite la ejecución de un ataque de Cross-Site Scripting (XSS) reflejado. Est…

HIGH CVSS 7.1

PLUGIN xss CVE-2015-3647

WP Photo Album Plus < 6.1.3 - Cross-Site Scripting

wp-photo-album-plus

Publicado: 20/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a las versiones anteriores a la 6.1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9346

Polls CP < 1.0.5 - Cross-Site Scripting

cp-polls

Publicado: 20/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Polls CP, afectando a versiones anteriores a la 1.0.5. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-4018

FeedWordPress < 2015.0514 - SQL Injection

feedwordpress

Publicado: 19/05/2015

FeedWordPress, en versiones anteriores a 2015.0514, presenta una vulnerabilidad crítica de inyección SQL. Este fallo permite a un atacante ejecutar consul…