Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

CRITICAL CVSS 9.8

PLUGIN privesc

Ultimate Member < 1.0.84 - Authorization Bypass to Arbitrary File Upload/Delete

ultimate-member

Publicado: 10/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite eludir la autorización para la carga y eliminación de archivos arb…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-2314

WPML <= 3.1.9 - SQL Injection via lang Parameter

sitepress-multilingual-cms

Publicado: 10/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin WPML (SitePress Multilingual CMS) que permite inyección SQL a través del parámetro 'lang'. Esta…

HIGH CVSS 8.3

THEME xss

Custom Community 2.0 - 2.0.24 - Stored Cross-Site Scripting

custom-community

Publicado: 09/03/2015

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Custom Community 2.0.24 permite a un atacante inyectar scripts maliciosos. Esta fall…

CRITICAL CVSS 9.8

PLUGIN authbypass

MainWP Child – Securely connects sites to the MainWP WordPress Manager Dashboard < 2.0.9.2 - Authentication Bypass

mainwp-child

Publicado: 09/03/2015

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin MainWP Child, que afecta a versiones anteriores a la 2.0.9.2. Esta …

HIGH CVSS 7.1

PLUGIN xss

Pie Register < 2.0.15 - Cross-Site Scripting

pie-register

Publicado: 09/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pie Register versiones anteriores a 2.0.15. Esta falla permite a un …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2015-10135

WPshop 2 – E-Commerce < 1.3.9.6 - Arbitrary File Upload

wpshop

Publicado: 09/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin WPshop para WordPress, que permite la carga arbitraria de archivos. Esta vulnerabilidad afecta …

MEDIUM CVSS 5.3

PLUGIN disclosure

Download Monitor <= 1.6.3 - Directory Listing to Information Disclosure

download-monitor

Publicado: 08/03/2015

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Download Monitor hasta la versión 1.6.3. Esta falla permite el listado de…

CRITICAL CVSS 9.8

THEME upload

Daily Edition <= 1.6.2 - Arbitrary File Upload

dailyedition

Publicado: 07/03/2015

La vulnerabilidad crítica en el tema Daily Edition, presente en versiones hasta la 1.6.2, permite la carga arbitraria de archivos. Esta falla puede ser ex…

MEDIUM CVSS 4.3

PLUGIN

Tweet Wheel <= 0.2 - Missing Authorization Checks

tweet-wheel

Publicado: 07/03/2015

La vulnerabilidad en el plugin Tweet Wheel, hasta la versión 0.2, se debe a la falta de comprobaciones de autorización, lo que podría permitir a usuarios …

HIGH CVSS 7.4

PLUGIN xss

Contact Form by FormGet < 5.3.1 - Authenticated Stored Cross-Site Scripting

formget-contact-form

Publicado: 07/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by FormGet' en versiones anteriores a la 5.3.1. Esta v…

CRITICAL CVSS 9.8

THEME sqli

Daily Edition <= 1.6.2 - SQL Injection

dailyedition

Publicado: 07/03/2015

La vulnerabilidad crítica de inyección SQL en el tema Daily Edition hasta la versión 1.6.2 puede comprometer gravemente la seguridad de una instalación de…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2015-10105

IP Blacklist Cloud <= 3.42 - Authenticated (Admin+) Path Traversal

ip-blacklist-cloud

Publicado: 07/03/2015

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin IP Blacklist Cloud, que afecta a versiones hasta la 3.42. Este fallo permite a u…