Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN csrf

YARPP – Yet Another Related Posts Plugin < 4.2.5 - Cross-Site Request Forgery

yet-another-related-posts-plugin

Publicado: 08/05/2015

El plugin 'Yet Another Related Posts Plugin' (YARPP) presenta una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores…

HIGH CVSS 7.1

PLUGIN xss

Ultimate Profile Builder < 3.0 - Cross-Site Request Forgery to Cross-Site Scripting

ultimate-profile-builder

Publicado: 07/05/2015

La vulnerabilidad en el plugin Ultimate Profile Builder, presente en versiones anteriores a la 3.0, permite la ejecución de scripts maliciosos a través de…

HIGH CVSS 7.2

WORDPRESS xss CVE-2015-8834

WordPress Core < 4.2.2 - Cross-Site Scripting via Comments

wp-core

Publicado: 07/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones anteriores a la 4.2.2. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss

Embed Articles <= 7.0.3 - Reflected Cross-Site Scripting

embed-articles

Publicado: 07/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Articles hasta la versión 7.0.3. Esta vulnerabilidad permite a…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-20105

ClickBank Affiliate Ads < 1.31 - Cross-Site Request Forgery to Stored Cross-Site Scripting

clickbank-ads-clickbank-widget

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'ClickBank Affiliate Ads' antes de la versión 1.31, que permite un ataque de Cross-Site Request…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-9496

Freshmail for WordPress <= 1.5.8 - SQL Injection

freshmail-newsletter

Publicado: 06/05/2015

La vulnerabilidad de inyección SQL en el plugin Freshmail para WordPress, presente en versiones hasta la 1.5.8, permite a un atacante ejecutar consultas S…

HIGH CVSS 7.2

PLUGIN xss

Jetpack <= 3.5.2 - Cross-Site Scripting

jetpack

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack en versiones anteriores a la 3.5.3. Esta falla permite a un …

CRITICAL CVSS 9.8

PLUGIN sqli

Freshmail <= 1.5.8 - Multiple SQL Injections

freshmail-newsletter

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Freshmail, que afecta a las versiones hasta la 1.5.8. Esta falla permite múltiples inyecciones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10107

Simplr Registration Form Plus+ <= 2.3.4 - Reflected Cross-Site Scripting

simplr-registration-form

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simplr Registration Form Plus+ en versiones hasta la 2.3.4. Esta vul…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2015-20106

ClickBank Affiliate Ads <= 1.20 - Cross-Site Scripting

clickbank-ads-clickbank-widget

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ClickBank Affiliate Ads, que afecta a versiones hasta la 1.20. Esta …

MEDIUM CVSS 6.1

THEME xss CVE-2015-9501

Artificial Intelligence < 1.2.4 - Cross-Site Scripting

artificial-intelligence

Publicado: 06/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Artificial Intelligence' en versiones anteriores a la 1.2.4. Esta vul…

MEDIUM CVSS 6.1

THEME xss CVE-2015-9502

Auberge < 1.4.5 - Cross-Site Scripting

auberge

Publicado: 06/05/2015

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Auberge, que afecta a versiones anteriores a la 1.4.5. Esta vulnerabilida…