Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.5

PLUGIN privesc CVE-2015-9337

Profile Builder <= 2.1.3 - Missing Access Controls

profile-builder

Publicado: 15/04/2015

Se ha identificado una vulnerabilidad de control de acceso en el plugin Profile Builder, que afecta a las versiones hasta la 2.1.3. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN csrf

MiwoFTP < 1.0.6 - Cross-Site Request Forgery to Arbitrary File Deletion

miwoftp

Publicado: 15/04/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MiwoFTP, presente en versiones anteriores a la 1.0.6, permite la eliminación arbi…

MEDIUM CVSS 6.5

PLUGIN lfi

Crayon Syntax Highlighter <= 2.6.10 - Directory Traversal

crayon-syntax-highlighter

Publicado: 14/04/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Crayon Syntax Highlighter en versiones hasta la 2.6.10. Esta falla permit…

MEDIUM CVSS 6.5

PLUGIN xss

iThemes Security <= 4.6.12 - Stored Cross-Site Scripting

better-wp-security

Publicado: 14/04/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iThemes Security, hasta la versión 4.6.12, permite a un atacante inyectar scripts malici…

MEDIUM CVSS 5.3

PLUGIN sqli CVE-2015-3325

WP Symposium < 15.4 - SQL Injection

wp-symposium

Publicado: 14/04/2015

WP Symposium, en versiones anteriores a la 15.4, presenta una vulnerabilidad de inyección SQL que podría comprometer la seguridad del sitio. Esta vulnerab…

HIGH CVSS 8.6

PLUGIN

MiwoFTP < 1.0.5 - Arbitrary File Download

miwoftp

Publicado: 14/04/2015

La vulnerabilidad en el plugin MiwoFTP permite la descarga arbitraria de archivos, lo que representa un riesgo significativo para la seguridad de las inst…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9493

My Wish List < 1.4.2 - Cross-Site Scripting

my-wish-list

Publicado: 13/04/2015

La vulnerabilidad identificada en el plugin 'My Wish List' antes de la versión 1.4.2 permite la ejecución de scripts maliciosos a través de Cross-Site Scr…

CRITICAL CVSS 9.8

PLUGIN sqli

WORDPRESS VIDEO GALLERY <= 2.8 - SQL Injection

contus-video-gallery

Publicado: 13/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Contus Video Gallery' para WordPress, que afecta a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-10137

Website Contact Form With File Upload <= 1.3.4 - Arbitrary File Upload

website-contact-form-with-file-upload

Publicado: 12/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Website Contact Form With File Upload' en versiones hasta la 1.3.4, que permite la carga arbit…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9333

cformsII < 14.6.10 - SQL Injection

cforms2

Publicado: 11/04/2015

La vulnerabilidad crítica de inyección SQL en el plugin cformsII, que afecta a versiones anteriores a la 14.6.10, puede permitir a un atacante ejecutar co…

MEDIUM CVSS 5.3

PLUGIN lfi

Fusion Engage <= 1.0.5 - Local File Inclusion

fusion-engage

Publicado: 10/04/2015

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Fusion Engage hasta la versión 1.0.5. Esta falla presenta un rie…

HIGH CVSS 8.8

PLUGIN sqli

Duplicator <= 0.5.14 - SQL Injection

duplicator

Publicado: 10/04/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Duplicator, que afecta a las versiones hasta la 0.5.14. Esta vulnerabilidad, clasifica…