Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-10134

Simple Backup <= 2.7.10 - Arbitrary File Download via Path Traversal

simple-backup

Publicado: 19/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Simple Backup, que permite la descarga arbitraria de archivos a través de una vulnerabilidad de…

HIGH CVSS 8.8

PLUGIN rce CVE-2014-5034

Brute Force Login Protection <= 1.5.1 - Cross-Site Request Forgery

brute-force-login-protection

Publicado: 17/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Brute Force Login Protection' en versiones anteriores a 1.5.1, que permite ataques de tipo Cro…

MEDIUM CVSS 6.5

PLUGIN CVE-2015-9318

Awesome Support – WordPress HelpDesk & Support Plugin <= 3.1.6 - Arbitrary Shortcode Execution

awesome-support

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Awesome Support para WordPress, que afecta a versiones hasta la 3…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9491

Blessing Premium Responsive WordPress Theme < 1.3.2.1 - Sensitive Information Disclosure

blessing

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema Blessing Premium Responsive WordPress Theme, que afecta a versione…

CRITICAL CVSS 9.8

PLUGIN rce

My Calendar <= 2.3.29 - Path Traversal to Remote Code Execution

my-calendar

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin My Calendar, que permite la ejecución remota de código a través de un fallo de traversal de rut…

MEDIUM CVSS 6.1

PLUGIN xss

FGallery Plus (All Versions) - Reflected Cross-Site Scripting

fgallery_plus

Publicado: 15/05/2015

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin FGallery Plus afecta a todas las versiones. Su severidad se clasifica como media, con un …

HIGH CVSS 7.5

THEME disclosure CVE-2015-9489

Goodnex Responsive HTML5/CSS3 Site Template < 1.1.3 - Sensitive Information Disclosure

goodnex

Publicado: 15/05/2015

La plantilla Goodnex para HTML5/CSS3 presenta una vulnerabilidad crítica que permite la divulgación de información sensible. Esta falla afecta a las versi…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9488

Almera Responsive Portfolio Site Template < 2015-05-15 - Sensitive Information Disclosure

almera

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema Almera, que afecta a las versiones anteriores a la 1.1.8. Esta vul…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9487

Almera Responsive Portfolio Site Template < 1.1.8 - Sensitive Information Disclosure

almera

Publicado: 15/05/2015

La plantilla Almera Responsive Portfolio presenta una vulnerabilidad crítica que permite la divulgación de información sensible. Esta falla afecta a las v…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9486

Axioma Premium Responsive < 1.1.2 - Information Disclosure

axioma

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de información en el tema Axioma Premium Responsive, que afecta a versiones anteriores a la 1.1.2. Es…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9483

Invento | Architecture Building Agency Template <= 2015-05-15 - Sensitive Information Disclosure

invento

Publicado: 15/05/2015

La plantilla 'Invento' para agencias de arquitectura presenta una vulnerabilidad crítica que permite la divulgación de información sensible. Esta falla af…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9484

Accio | Responsive Onepage Parallax Agency WordPress Theme <= 1.1.0 - Sensitive Information Disclosure

accio

Publicado: 15/05/2015

La vulnerabilidad identificada en el tema Accio para WordPress permite la divulgación de información sensible, lo que puede comprometer la seguridad del s…