Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

PLUGIN rce

Gantry 4 Framework <= 4.1.3 - Remote Code Execution

gantry

Publicado: 09/04/2015

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Gantry 4 Framework, que afecta a las versiones hasta la 4.1.3. Es…

HIGH CVSS 7.5

PLUGIN disclosure

WP REST API (WP API) < 1.2.1 - Sensitive Information Disclosure

json-rest-api

Publicado: 09/04/2015

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WP REST API (versión < 1.2.1). Esta vulnerabilidad, con una seve…

CRITICAL CVSS 9.8

PLUGIN upload

iDump iPhone to WordPress Photo Uploader <= 1.8 - Arbitrary File Upload

i-dump-iphone-to-wordpress-photo-uploader

Publicado: 09/04/2015

La vulnerabilidad crítica en el plugin 'iDump iPhone to WordPress Photo Uploader' permite la carga arbitraria de archivos, lo que puede comprometer la seg…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9530

Easy Digital Downloads – Upload File <= 1.0.4 - Arbitrary File Upload/Deletion

edd-upload-file

Publicado: 09/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads – Upload File, que permite la carga y eliminación arbitraria de archivos…

HIGH CVSS 8.8

PLUGIN rce CVE-2015-3986

TheCartPress eCommerce Shopping Cart <= 1.5.3.6 Cross-Site Request Forgery

thecartpress

Publicado: 08/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin TheCartPress eCommerce Shopping Cart, que permite ataques de Cross-Site Request Forgery (CSRF) …

MEDIUM CVSS 6.4

THEME xss CVE-2015-3429

Twenty Fifteen Theme <= 1.1 & WordPress Core < 4.2.2 - Cross-Site Scripting via example.html

twentyfifteen

Publicado: 08/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Twenty Fifteen hasta la versión 1.1 y en el núcleo de WordPress anteri…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2015-3429

Twenty Fifteen Theme <= 1.1 & WordPress Core < 4.2.2 - Cross-Site Scripting via example.html

wp-core

Publicado: 08/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Twenty Fifteen y en versiones anteriores de WordPress Core. Esta vulne…

HIGH CVSS 7.5

PLUGIN

S3 Bubble Amazon S3 HTML5 Video with Adverts <= 2.0 - Arbitrary File Download

s3bubble-amazon-s3-html-5-video-with-adverts

Publicado: 07/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin S3 Bubble Amazon S3 HTML5 Video with Adverts, que permite la descarga arbitraria de archivos. E…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2014-9311

WordPress Social Sharing, Related Posts & Analytics – Shareaholic < 7.6.1.0 - Authenticated (Subscriber+) Cross-Site Scripting

shareaholic

Publicado: 07/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shareaholic para WordPress, que afecta a versiones anteriores a la 7…

HIGH CVSS 7.2

PLUGIN

WP Super Cache < 1.4.3 - Cross Site Scripting

wp-super-cache

Publicado: 07/04/2015

Se ha identificado una vulnerabilidad de Cross Site Scripting (XSS) en el plugin WP Super Cache en versiones anteriores a la 1.4.3. Esta falla presenta un…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9310

All In One WP Security & Firewall <= 3.9.0 - SQL Injection

all-in-one-wp-security-and-firewall

Publicado: 06/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin All In One WP Security & Firewall, que afecta a versiones hasta la 3.9.0. Esta…

HIGH CVSS 7.5

PLUGIN

Aspose Importer & Exporter (Discontinued) < 3.0 - Arbitrary File Download

aspose-importer-exporter

Publicado: 06/04/2015

La vulnerabilidad en el plugin Aspose Importer & Exporter, que ha sido descontinuado, permite la descarga arbitraria de archivos en versiones anteriores a…