Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9512

Easy Digital Downloads (Various Versions) - Cross-Site Scripting

easy-digital-downloads

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads, afectando a varias versiones. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9519

Easy Digital Downloads – PDF Stamper <= 1.0 - Cross-Site Scripting

edd-pdf-stamper

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads – PDF Stamper, que afecta a versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss

GiveWP – Donation Plugin and Fundraising Platform < 0.8.5 - Reflected Cross-Site Scripting

give

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a versiones anteriores a la 0.8.5. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9529

Easy Digital Downloads Stripe Extension <= 2.1.2 - Reflected Cross-Site Scripting

stripe-gateway

Publicado: 20/04/2015

La extensión Stripe para Easy Digital Downloads, en versiones hasta la 2.1.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-3313

Community Events < 1.4 - SQL Injection

community-events

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Community Events, que afecta a las versiones anteriores a la 1.4. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9362

Post Connector < 1.0.4 - Reflected Cross-Site Scripting

post-connector

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Connector versiones anteriores a la 1.0.4. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9356

Viper GuestBook <= 1.3.15 - Cross-Site Scripting

wp-vipergb

Publicado: 20/04/2015

La vulnerabilidad identificada en el plugin Viper GuestBook, hasta la versión 1.3.15, permite la ejecución de scripts maliciosos a través de Cross-Site Sc…

MEDIUM CVSS 6.1

PLUGIN xss

Social Count Plus <= 5.3.3 - Reflected Cross-Site Scripting

social-count-plus

Publicado: 20/04/2015

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Social Count Plus, versiones hasta 5.3.3, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9513

Easy Digital Downloads – Favorites <= 1.0.6 - Cross-Site Scripting

edd-favorites

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads – Favorites, que afecta a versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss

Yoast SEO <= 2.0.1 - Reflected Cross-Site Scripting

wordpress-seo

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, afectando a versiones hasta la 2.0.1. Esta vulnerabilidad…

MEDIUM CVSS 6.1

THEME xss CVE-2015-9532

Easy Digital Downloads (EDD) Digital Store < 1.3.3 - Cross-Site Scripting

digital-store

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Easy Digital Downloads (EDD) Digital Store en versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9520

Easy Digital Downloads – Per Product Emails < 1.0.9 - Cross-Site Scripting

edd-per-product-emails

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads – Per Product Emails, cuya versión afectada e…