Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.5

PLUGIN

Aspose.Words – Import and Export word documents < 2.0 - Arbitrary File Download

aspose-doc-exporter

Publicado: 29/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin Aspose.Words, que permite la descarga arbitraria de archivos en versiones anteriores a la 2.0. …

CRITICAL CVSS 9.8

PLUGIN CVE-2015-9271

Webcam Video Conference <= 4.91.8 - Unrestricted File Upload leading to Remote Code Execuction

videowhisper-video-conference-integration

Publicado: 29/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin Webcam Video Conference, que permite la carga de archivos sin restricciones, lo que puede lleva…

MEDIUM CVSS 5.3

PLUGIN lfi

Aspose Cloud eBook Generator <= 1.0 - Directory Traversal

aspose-cloud-ebook-generator

Publicado: 27/03/2015

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Aspose Cloud eBook Generator en versiones hasta la 1.0. Esta vulnerabilidad…

HIGH CVSS 7.1

THEME xss CVE-2015-0901

flashy <= 1.3 - Cross-Site Scripting

flashy

Publicado: 26/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Flashy' en versiones anteriores a la 1.3. Esta falla permite a un ata…

HIGH CVSS 8.8

PLUGIN rce

Ajax Search Lite < 3.11 - Missing Authorization to Remote Code Execution

ajax-search-lite

Publicado: 26/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin Ajax Search Lite, que permite la ejecución remota de código debido a la falta de autorización. …

HIGH CVSS 8.8

PLUGIN upload CVE-2015-1785

WordPress Gallery Plugin – NextGEN Gallery < 2.0.77.3 - Arbitrary File Upload

nextgen-gallery

Publicado: 25/03/2015

La vulnerabilidad en el plugin NextGEN Gallery permite la carga arbitraria de archivos, lo que representa un riesgo significativo para la seguridad de las…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-1784

WordPress Gallery Plugin – NextGEN Gallery < 2.0.77.3 - Cross-Site Request Forgery

nextgen-gallery

Publicado: 25/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin NextGEN Gallery para WordPress, que permite la ejecución de ataques de tipo Cross-Site Request …

MEDIUM CVSS 6.1

PLUGIN xss

Ptengine – Heatmap Analytics < 1.0.2 - Reflected Cross-Site Scripting

ptengine-real-time-web-analytics-and-heatmap

Publicado: 25/03/2015

La vulnerabilidad identificada en el plugin Ptengine – Heatmap Analytics, versiones anteriores a 1.0.2, permite la ejecución de scripts maliciosos a travé…

CRITICAL CVSS 9.8

PLUGIN upload

InBoundio Marketing < 2.0.1 - Arbitrary File Upload

inboundio-marketing

Publicado: 24/03/2015

La vulnerabilidad crítica en el plugin InBoundio Marketing antes de la versión 2.0.1 permite la carga arbitraria de archivos, lo que puede comprometer la …

HIGH CVSS 8.8

PLUGIN xss CVE-2015-2755

AB Google Map Travel (AB-MAP) < 4.0 - Cross-Site Request Forgery to Cross-Site Scripting

ab-google-map-travel

Publicado: 23/03/2015

La vulnerabilidad CVE-2015-2755 afecta al plugin AB Google Map Travel (AB-MAP) en versiones anteriores a la 4.0, permitiendo ataques de tipo Cross-Site Sc…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2014-9014

Marketplace <= 2.4.0 - Path Traversal

wpmarketplace

Publicado: 21/03/2015

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Marketplace, que afecta a las versiones hasta la 2.4.0. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN rce CVE-2014-9013

WP Marketplace – Complete Shopping Cart / eCommerce Solution <= 2.4.0 - Arbitrary File Download

wpmarketplace

Publicado: 21/03/2015

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WP Marketplace, que afecta a versiones hasta la 2.4.0. Esta falla permite…