Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9494

Post Kinds < 1.3.1.1 - Cross-Site Scripting

indieweb-post-kinds

Publicado: 13/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Kinds en versiones anteriores a la 1.3.1.1. Esta vulnerabilidad…

MEDIUM CVSS 6.1

THEME xss CVE-2015-9503

Modern <= 1.4.1 - Cross-Site Scripting

modern

Publicado: 12/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Modern hasta la versión 1.4.1. Esta falla permite a un atacante inyect…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2015-10108

Inline Google Spreadsheet Viewer <= 0.9.6 - Cross-Site Request Forgery

inline-google-spreadsheet-viewer

Publicado: 11/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Inline Google Spreadsheet Viewer, que afecta a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-3998

Adsense Click Fraud Monitoring <= 1.8.6 - Reflected Cross-Site Scripting

adsense-click-fraud-monitoring

Publicado: 11/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Adsense Click Fraud Monitoring, afectando a las versiones hasta la 1…

CRITICAL CVSS 9.6

PLUGIN xss

WP Fast Cache <= 1.4 - Cross-Site Request Forgery to Cross-Site Scripting

wp-fast-cache

Publicado: 11/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin WP Fast Cache, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-4337

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.2 - Cross-Site Scripting

xcloner-backup-and-restore

Publicado: 10/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XCloner Backup, Restore and Migrate para WordPress, que afecta a las…

HIGH CVSS 8.8

PLUGIN CVE-2015-4336

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.2 - Remote Command Execution

xcloner-backup-and-restore

Publicado: 10/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin XCloner Backup and Restore para WordPress, que permite la ejecución remota de comandos en versi…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2015-4338

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.2 - Remote Code Execution

xcloner-backup-and-restore

Publicado: 10/05/2015

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin XCloner, que afecta a las versiones hasta la 3.1.2. Esta falla pe…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-3904

Roomcloud < 1.3 - Cross-Site Scripting

roomcloud

Publicado: 09/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Roomcloud, con una puntuación de severidad alta. Esta vulnerabilidad…

HIGH CVSS 8.2

PLUGIN upload CVE-2015-9339

WordPress File Upload < 2.7.1 - Arbitrary File Upload

wp-file-upload

Publicado: 09/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la carga arbitraria de archivos en versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2017-18553

Ad Buttons <= 2.3.1 - Cross-Site Request Forgery to Cross-Site Scripting

ad-buttons

Publicado: 08/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

CRITICAL CVSS 9.8

PLUGIN sqli

Amazon Product in a Post Plugin < 3.5.3 - SQL Injection

amazon-product-in-a-post-plugin

Publicado: 08/05/2015

El plugin 'Amazon Product in a Post' en versiones anteriores a la 3.5.3 presenta una vulnerabilidad crítica de inyección SQL. Esta falla permite a un atac…