Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

THEME disclosure CVE-2015-9485

Accio | Responsive Onepage Parallax Site Template < 1.1.1 - Sensitive Information Disclosure

accio-one-page

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema 'Accio | Responsive Onepage Parallax Site Template' antes de la ve…

HIGH CVSS 7.1

PLUGIN xss

BuddyPress BP Gallery Plus <= 1.2.5 - Cross-Site Scripting

bp-gallery

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress BP Gallery Plus, que afecta a versiones hasta la 1.2.5. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9317

Awesome Support – WordPress HelpDesk & Support Plugin < 3.1.7 - Cross-Site Scripting

awesome-support

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Support para WordPress, que afecta a versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss

My Calendar < 2.3.30 - Reflected Cross-Site Scripting

my-calendar

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar versiones anteriores a la 2.3.30. Esta falla permite a u…

HIGH CVSS 7.2

PLUGIN sqli

Visual Form Builder <= 2.8.2 - Authenticated SQL Injection

visual-form-builder

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Visual Form Builder, que afecta a las versiones hasta la 2.8.2. Esta vulnerabilidad ti…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9492

SmartIT Premium Responsive (Unspecified Version) - Information Disclosure

smartit

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de información en el tema SmartIT Premium Responsive, con una puntuación de severidad alta. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN

NextGen Cu3er Gallery <= 0.1 - Multiple Full Path Disclosures

nextgen-cu3er-gallery

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el plugin NextGen Cu3er Gallery, que afecta a versiones hasta la 0.1. Este fall…

HIGH CVSS 7.5

THEME disclosure CVE-2015-9482

Car Dealer Automotive WordPress Theme < 1.1.9 - Sensitive Information Disclosure

cardealer

Publicado: 15/05/2015

La vulnerabilidad en el tema 'Car Dealer Automotive' de WordPress permite la divulgación de información sensible. Esta falla, catalogada como de alta seve…

CRITICAL CVSS 9.8

PLUGIN sqli

BigContact Contact Page < 1.4.7 - Authenticated SQL Injection

bigcontact

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin BigContact, que permite inyección SQL autenticada en versiones anteriores a la 1.4.7. Esta fall…

CRITICAL CVSS 9.8

PLUGIN upload

Husker Portfolio <= 0.3 - Arbitrary File Upload

huskerportfolio

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Husker Portfolio, que permite la carga arbitraria de archivos. Esta falla puede comprometer gra…

CRITICAL CVSS 9.8

PLUGIN sqli

WP Forum <= 2.4 - SQL Injection

wp-forum

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Forum, que afecta a las versiones hasta la 2.4. Esta falla puede permitir a…

HIGH CVSS 8.8

PLUGIN sqli

Visual Form Builder <= 2.8.2 - Cross-Site Request Forgery to SQL Injection

visual-form-builder

Publicado: 15/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Visual Form Builder, que permite la inyección de SQL a través de un ataque de Cross-Site Reques…