Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.5

PLUGIN privesc

WORDPRESS VIDEO GALLERY <= 3.0 - Improper Access Control

contus-video-gallery

Publicado: 05/04/2015

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin Contus Video Gallery para WordPress, que podría permitir la escalación …

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2015-2826

Simple Ads Manager 2.5.94 & 2.5.96 - Information Disclosure

simple-ads-manager

Publicado: 02/04/2015

Se ha identificado una vulnerabilidad de divulgación de información en las versiones 2.5.94 y 2.5.96 del plugin Simple Ads Manager. Esta vulnerabilidad, c…

CRITICAL CVSS 9.8

PLUGIN upload

PHP Event Calendar for WordPress < 1.5.1 - Arbitrary File Upload

php-event-calendar

Publicado: 02/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin PHP Event Calendar para WordPress, que permite la carga arbitraria de archivos en versiones ant…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2015-2824

Simple Ads Manager < 2.7.97 - Multiple SQL Injections

simple-ads-manager

Publicado: 02/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simple Ads Manager, que afecta a versiones anteriores a la 2.7.97. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9326

WP Business Intelligence Lite <= 1.6.2 - SQL Injection

wp-business-intelligence-lite

Publicado: 01/04/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Business Intelligence Lite, afectando a versiones hasta la 1.6.2. Esta fall…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-2825

Simple Ads Manager <= 2.5.94 - Arbitrary File Upload

simple-ads-manager

Publicado: 01/04/2015

Se ha identificado una vulnerabilidad crítica en el plugin Simple Ads Manager, que permite la carga arbitraria de archivos en versiones hasta la 2.5.94. E…

HIGH CVSS 7.1

PLUGIN xss CVE-2015-10116

Favicon by RealFaviconGenerator <= 1.2.12 - Reflected Cross-Site Scripting

favicon-by-realfavicongenerator

Publicado: 01/04/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Favicon by RealFaviconGenerator' en versiones anteriores a la 1.2.1…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2015-0902

All in One SEO <= 2.2.5.1 - Information Disclosure

all-in-one-seo-pack

Publicado: 31/03/2015

Se ha identificado una vulnerabilidad de divulgación de información en el plugin All in One SEO, afectando a las versiones hasta la 2.2.5.1. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN privesc

WordPress Leads < 1.6.3 - Authorization Bypass

leads

Publicado: 31/03/2015

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin WordPress Leads, que afecta a versiones anteriores a la 1.6.3. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN redirect

Newsletter <= 3.8.2 - Open Redirect

newsletter

Publicado: 30/03/2015

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Newsletter, que afecta a las versiones hasta la 3.8.2. Esta falla puede permitir…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9272

VideoWhisper Video Presentation <= 4.1.4 - Arbitrary File Upload

videowhisper-video-presentation

Publicado: 29/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin VideoWhisper Video Presentation, que permite la carga arbitraria de archivos en versiones anter…

HIGH CVSS 7.5

PLUGIN

Aspose.PDF Exporter < 2.0 - Arbitrary File Download

aspose-pdf-exporter

Publicado: 29/03/2015

Se ha identificado una vulnerabilidad de alta severidad en el plugin Aspose.PDF Exporter, que permite la descarga arbitraria de archivos en versiones ante…