Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss

MonsterInsights – Google Analytics Dashboard for WordPress <= 5.3.2 - Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 19/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights para WordPress, que afecta a las versiones hasta la …

HIGH CVSS 7.5

PLUGIN

All-in-One WP Migration <= 2.0.4 - Missing Authorization to Database Export

all-in-one-wp-migration

Publicado: 19/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One WP Migration, que afecta a las versiones hasta la 2.0.4. Esta falla permite la expor…

HIGH CVSS 8.8

PLUGIN csrf

Ajax Search Pro <= 3.5 - Cross-Site Request Forgery

ajax-search-pro

Publicado: 18/03/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ajax Search Pro hasta la versión 3.5 permite a un atacante realizar acciones no a…

MEDIUM CVSS 6.4

PLUGIN xss

Easy Coming Soon <= 1.6.1 - Authenticated Stored Cross-Site Scripting

easy-coming-soon

Publicado: 18/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Coming Soon, que afecta a las versiones hasta la 1.6.1. Esta vu…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2015-2260

Gravityforms <= 1.9.3.5 - SQL Injection

gravityforms

Publicado: 17/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Gravity Forms, que afecta a las versiones hasta la 1.9.3.5. Esta falla permite…

CRITICAL CVSS 9.8

PLUGIN sqli

Pods – Custom Content Types and Fields < 2.5.1.2 - SQL Injection

pods

Publicado: 16/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Pods para WordPress, afectando a versiones anteriores a la 2.5.1.2. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli

Knews Multilingual Newsletters Plugin <= 1.7.0 - SQL Injection

knews

Publicado: 16/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Knews Multilingual Newsletters, que afecta a las versiones anteriores a la 1.7…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-4133

ReFlex Gallery » WordPress Photo Gallery < 3.1.4 - Arbitrary File Upload

reflex-gallery

Publicado: 16/03/2015

Se ha detectado una vulnerabilidad crítica en el plugin ReFlex Gallery para WordPress, que permite la carga arbitraria de archivos en versiones anteriores…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-10138

Work The Flow File Upload <= 2.5.2 - Arbitrary File Upload

work-the-flow-file-upload

Publicado: 14/03/2015

La vulnerabilidad crítica en el plugin 'Work The Flow File Upload' permite la carga arbitraria de archivos, lo que podría comprometer la seguridad del sit…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-2324

Photo Gallery by 10Web <= 1.2.12 - Authenticated Cross-Site Scripting

photo-gallery

Publicado: 13/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.2.12. …

MEDIUM CVSS 4.9

PLUGIN lfi

IP Blacklist Cloud < 3.43 - Directory Traversal

ip-blacklist-cloud

Publicado: 13/03/2015

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin IP Blacklist Cloud, que afecta a versiones anteriores a la 3.43. Esta vulne…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-2329

WooCommerce <= 2.3.5 - Stored Cross-Site Scripting

woocommerce

Publicado: 13/03/2015

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en WooCommerce, que afecta a las versiones hasta la 2.3.5. Esta vulnerabili…