Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.7

PLUGIN xss

White Label CMS <= 1.5.2 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

white-label-cms

Publicado: 29/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wh…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-3300

TheCartPress eCommerce Shopping Cart <= 1.5.3.6 - Multiple Cross-Site Scripting

thecartpress

Publicado: 29/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheCartPress eCommerce Shopping Cart, afectando a las versiones hast…

CRITICAL CVSS 9.8

PLUGIN sqli

rtMedia for WordPress, BuddyPress and bbPress < 3.7.40 - SQL Injection

buddypress-media

Publicado: 28/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a versiones anteriore…

HIGH CVSS 7.5

PLUGIN CVE-2015-9345

Link Log – external link click monitor <= 1.4 - HTTP Response Splitting

link-log

Publicado: 28/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin Link Log, que permite el monitoreo de clics en enlaces externos. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 6.1

THEME xss CVE-2015-9500

Exquisite - Ultimate Newspaper Theme <= 1.3.3 - Cross-Site Scripting

exquisite-wp

Publicado: 28/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Exquisite - Ultimate Newspaper, que afecta a versiones hasta la 1.3.3.…

HIGH CVSS 7.2

WORDPRESS xss CVE-2015-3440

WordPress Core < 4.2.1 - Cross-Site Scripting via Comments

wp-core

Publicado: 27/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a 4.2.1. Esta vulner…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9498

WPS Hide Login <= 1.0 - Cross-Site Request Forgery

wps-hide-login

Publicado: 27/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPS Hide Login, que afecta a versiones hasta la 1.0. Esta fal…

HIGH CVSS 7.5

PLUGIN

WP Ultimate CSV Importer <= 3.7 - Arbitrary File Read

wp-ultimate-csv-importer

Publicado: 27/04/2015

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin WP Ultimate CSV Importer, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10078

Resend Welcome Email <= 1.0.1 - Reflected Cross-Site Scripting

resend-welcome-email

Publicado: 27/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Resend Welcome Email, que afecta a las versiones hasta la 1.0.1. Est…

MEDIUM CVSS 6.1

PLUGIN xss

FeedWordPress < 2015.0426 - Cross-Site Scripting

feedwordpress

Publicado: 26/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedWordPress, que afecta a versiones anteriores a la 2015.0426. Est…

CRITICAL CVSS 9.8

PLUGIN rce

WooCommerce Amazon Affiliates < 9.0.2.16 - Unauthenticated Arbitrary File Upload

wwc-amz-aff

Publicado: 25/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Amazon Affiliates, que permite la carga arbitraria de archivos sin autenticación en…

MEDIUM CVSS 5.3

PLUGIN disclosure

Social Media Share Buttons | MashShare < 2.3.1 - Information Disclosure

mashsharer

Publicado: 25/04/2015

Se ha identificado una vulnerabilidad de divulgación de información en el plugin MashShare para WordPress, afectando a versiones anteriores a la 2.3.1. Es…