Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9523

Easy Digital Downloads – Recommended Products <= 1.2.3.2 - Cross-Site Scripting

recommended-products-edd

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Easy Digital Downloads – Recommended Products' en versiones hasta l…

MEDIUM CVSS 6.1

PLUGIN xss

All in One SEO <= 2.2.6.1 - Reflected Cross-Site Scripting

all-in-one-seo-pack

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO, afectando a las versiones hasta la 2.2.6.1. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9527

Easy Digital Downloads – Simple Shipping <= 2.1.3 - Cross-Site Scripting

simple-shipping-edd

Publicado: 20/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads – Simple Shipping, afectando a la versión 2.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10110

TinyChat Room Spy <= 1.2.8 - Reflected Cross-Site Scripting

tinychat-roomspy

Publicado: 18/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TinyChat Room Spy, que afecta a las versiones hasta la 1.2.8. Este f…

HIGH CVSS 7.2

PLUGIN sqli

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin <= 1.4.95 - SQL Injection

users-ultra

Publicado: 17/04/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Users Ultra Membership, Users Community and Member Profiles With PayPal Integration' …

HIGH CVSS 7.5

PLUGIN

WP-Mon <= 0.5.1 - Arbitrary File Download

wp-mon

Publicado: 16/04/2015

La vulnerabilidad en el plugin WP-Mon, presente en versiones hasta la 0.5.1, permite la descarga arbitraria de archivos. Este fallo de seguridad tiene una…

HIGH CVSS 7.1

PLUGIN xss

Citizen Space <= 1.1 - Reflected Cross-Site Scripting

citizen-space

Publicado: 16/04/2015

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Citizen Space, presente en versiones anteriores a la 1.1, permite a un atacante eje…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Content Slide <= 1.4.2 - Cross-Site Scripting

content-slide

Publicado: 16/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Content Slide en versiones anteriores a la 1.4.2. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli

AJAX Store Locator <= 1.2 - SQL Injection

ajax-store-locator

Publicado: 16/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin AJAX Store Locator, afectando a versiones anteriores a la 1.2. Esta falla perm…

MEDIUM CVSS 5.5

PLUGIN xss

WP Statistics < 9.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-statistics

Publicado: 15/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a versiones anteriores a la 9.1.3. Esta vu…

HIGH CVSS 8.8

PLUGIN rce

MiwoFTP < 1.0.6 - Cross-Site Request Forgery leading to Remote Code Execution

miwoftp

Publicado: 15/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin MiwoFTP, que permite la ejecución remota de código a través de un ataque de Cross-Site Request …

MEDIUM CVSS 5.3

PLUGIN xss CVE-2014-4518

Contact Form by ContactMe.com <= 2.3 - Cross-Site Scripting

contactme

Publicado: 15/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by ContactMe.com', afectando a versiones anteriores a …