Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-3421

eShop <= 6.3.11 - Cross-Site Scripting

eshop

Publicado: 06/05/2015

La vulnerabilidad detectada en el plugin eShop, específicamente en versiones hasta la 6.3.11, permite la ejecución de scripts en sitios web a través de Cr…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Shortcodes Plugin — Shortcodes Ultimate <= 4.9.3 - Cross-Site Scripting

shortcodes-ultimate

Publicado: 05/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate para WordPress, afectando a las versiones hasta …

MEDIUM CVSS 6.1

PLUGIN xss

WordPress prettyPhoto <= 1.1 - DOM Cross-Site Scripting

prettyphoto

Publicado: 05/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin prettyPhoto para WordPress, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2015-10125

Import CSV or XML Datafeed With Ease <= 3.7.2 - Cross-Site Request Forgery

wp-ultimate-csv-importer

Publicado: 05/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate CSV Importer, que afecta a las versiones hasta la…

CRITICAL CVSS 9.8

PLUGIN sqli

Pie Register 2.0.14-2.0.15 - SQL Injection

pie-register

Publicado: 04/05/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Pie Register, afectando las versiones 2.0.14 y 2.0.15. Esta falla puede compro…

CRITICAL CVSS 9.8

PLUGIN authbypass

Registration Forms – User Profile, Custom Registration Form, Login Form, Invitation-Based Registrations for WordPress 2.0.14 - 2.0.15 - Authentication Bypass

pie-register

Publicado: 04/05/2015

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin 'Registration Forms – User Profile, Custom Registration Form, Login …

MEDIUM CVSS 6.1

THEME xss CVE-2015-9504

Weekly News < 2.2.9 - Cross-Site Scripting

weeklynews

Publicado: 03/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Weekly News, que afecta a versiones anteriores a la 2.2.9. Esta vulner…

HIGH CVSS 7.5

PLUGIN CVE-2015-3634

Slideshow 2.2.8 - 2.2.21 - Information Exposure

slideshow-jquery-image-gallery

Publicado: 02/05/2015

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Slideshow, que afecta a las versiones desde 2.2.8 hasta 2.2.21. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-9497

Ad Inserter – Ad Manager & AdSense Ads < 1.5.3 - Cross-Site Request Forgery to Cross-Site Scripting

ad-inserter

Publicado: 02/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin Ad Inserter – Ad Manager & AdSense Ads, que afecta a versiones anteriores a la 1.5.3. Este fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10117

GF Windcave Free <= 1.4.3 - Reflected Cross-Site Scripting

gravity-forms-dps-pxpay

Publicado: 01/05/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GF Windcave Free, afectando a versiones anteriores a la 1.4.3. Este …

CRITICAL CVSS 9.8

PLUGIN upload

AA-Team Premium SEO Pack <= 1.8.0 - Local File Disclosure and Arbitrary File Upload

premium-seo-pack-light-version

Publicado: 01/05/2015

Se ha identificado una vulnerabilidad crítica en el plugin AA-Team Premium SEO Pack, que permite la divulgación de archivos locales y la carga arbitraria …

MEDIUM CVSS 4.9

PLUGIN rce CVE-2015-3301

TheCartPress eCommerce Shopping Cart <= 1.5.3.6 - Directory Traversal

thecartpress

Publicado: 29/04/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin TheCartPress eCommerce Shopping Cart, afectando a la versión 1.5.3.6 y an…