Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN sqli CVE-2015-2062

Responsive Slider – Image Slider – Slideshow for WordPress < 2.7.0 - Authenticated (Admin+) SQL Injection

slider-image

Publicado: 12/03/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Responsive Slider – Image Slider – Slideshow' para versiones anteriores a 2.7.0. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9330

Import any XML or CSV File to WordPress < 3.2.5 - SQL Injection

wp-all-import

Publicado: 12/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP All Import, presente en versiones anteriores a la 3.2.5. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss

Image Gallery - Responsive Photo Gallery <= 1.7.0 - Reflected Cross-Site Scripting via thumbtext

gallery-images

Publicado: 12/03/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin 'Image Gallery - Responsive Photo Gallery' en versiones hasta la 1.7.0. Este fallo p…

MEDIUM CVSS 6.3

PLUGIN

Custom Field Suite <= 2.4 - Missing Authorization

custom-field-suite

Publicado: 12/03/2015

La vulnerabilidad en el plugin Custom Field Suite, presente en versiones hasta la 2.4, se debe a la falta de autorización adecuada, lo que podría permitir…

HIGH CVSS 8.8

PLUGIN csrf

SpiderCalendar <= 1.4.13 - Cross-Site Request Forgery

spider-event-calendar

Publicado: 11/03/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SpiderCalendar hasta la versión 1.4.13 permite a un atacante realizar acciones no…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-2292

Yoast SEO <= 1.7.3.3 - Blind SQL Injection

wordpress-seo

Publicado: 11/03/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin Yoast SEO, que afecta a versiones hasta la 1.7.3.3. Esta vulnerabilidad, catalog…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2315

WPML < 3.1.9 - Cross-Site Scripting

wpml

Publicado: 11/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML, que afecta a versiones anteriores a la 3.1.9. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-9301

WordPress Contact Form, Drag and Drop Form Builder Plugin – Live Forms < 3.2.0 - SQL Injection

liveforms

Publicado: 11/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Live Forms para WordPress, que afecta a las versiones anteriores a la 3.2.0. E…

HIGH CVSS 7.5

PLUGIN csrf CVE-2015-2293

Yoast SEO <= 1.7.3.3 - Cross-Site Request Forgery

wordpress-seo

Publicado: 10/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Yoast SEO, afectando a versiones anteriores a la 1.7.3.3. Est…

HIGH CVSS 7.5

PLUGIN CVE-2015-2791

WPML <= 3.1.9 - Arbitrary Deletion of Content

sitepress-multilingual-cms

Publicado: 10/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin WPML (SitePress Multilingual CMS) que permite la eliminación arbitraria de contenido. Esta vuln…

CRITICAL CVSS 9.8

THEME

Faction <= 1.1.1 - Arbitrary Options Update

fraction-theme

Publicado: 10/03/2015

Se ha identificado una vulnerabilidad crítica en el tema Faction, que permite la actualización arbitraria de opciones. Esta falla puede comprometer gravem…

MEDIUM CVSS 6.1

THEME xss

Daily Edition <= 1.6.2 - Cross-Site Scripting

dailyedition

Publicado: 10/03/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Daily Edition hasta la versión 1.6.2 permite a los atacantes inyectar scripts maliciosos. Esta …