Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

THEME xss

The7 — Website and eCommerce Builder for WordPress <= 2.1.0 - Reflected Cross-Site Scripting

dt-the7

Publicado: 25/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7 para WordPress, que afecta a las versiones hasta la 2.1.0. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9305

WP Google Map Plugin < 2.3.7 - Reflected Cross-Site Scripting

wp-google-map-plugin

Publicado: 24/04/2015

El plugin WP Google Map antes de la versión 2.3.7 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS), lo que puede permitir a un atacante ejec…

HIGH CVSS 8.8

THEME privesc

QAEngine <= 1.4 - Privilege Escalation

qaengine

Publicado: 24/04/2015

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema QAEngine, que afecta a las versiones anteriores a la 1.5. Esta vulnerabilidad,…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10114

WooSidebars <= 1.4.1 - Reflected Cross-Site Scripting

woosidebars

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooSidebars, que afecta a las versiones hasta la 1.4.1. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss

Add Link to Facebook <= 1.215 - Authenticated Stored Cross-Site Scripting

add-link-to-facebook

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Link to Facebook' en versiones hasta la 1.215. Esta falla permi…

CRITICAL CVSS 9.8

PLUGIN upload

Ultimate Product Catalog < 4.2.22 - Arbitrary File Upload

ultimate-product-catalogue

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Product Catalogue, que permite la carga arbitraria de archivos en versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9320

Option Tree <= 2.5.3 - Cross-Site Scripting

option-tree

Publicado: 22/04/2015

La vulnerabilidad identificada en el plugin Option Tree, afectando a versiones hasta la 2.5.3, permite la ejecución de scripts maliciosos a través de Cros…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10112

WooFramework Branding <= 1.0.1 - Reflected Cross-Site Scripting

wooframework-branding

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooFramework Branding, afectando a versiones hasta la 1.0.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

CM Tooltip Glossary – Better SEO and UEX for your WP site <= 3.1.3 - Reflected Cross-Site Scripting

enhanced-tooltipglossary

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Tooltip Glossary, que afecta a versiones anteriores a la 3.1.4. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10113

WooFramework Tweaks <= 1.0.1 - Reflected Cross-Site Scripting

wooframework-tweaks

Publicado: 22/04/2015

La vulnerabilidad identificada en el plugin WooFramework Tweaks, versión 1.0.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10104

Icons for Features <= 1.0.0 - Reflected Cross-Site Scripting

icons-for-features

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Icons for Features' en versiones hasta 1.0.0. Esta vulnerabilidad t…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10115

WooSidebars Sidebar Manager Converter <= 1.1.1 - Reflected Cross-Site Scripting

woosidebars-sbm-converter

Publicado: 22/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooSidebars Sidebar Manager Converter, afectando a versiones hasta l…