Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.3

PLUGIN

IgnitionDeck Crowdfunding Platform <= 1.1.6 - Missing Authorization

ignitiondeck

Publicado: 06/03/2015

Se ha identificado una vulnerabilidad de alta gravedad en el plugin IgnitionDeck Crowdfunding Platform, que afecta a las versiones anteriores a la 1.1.7. …

MEDIUM CVSS 5.5

PLUGIN xss

MonsterInsights – Google Analytics Dashboard for WordPress <= 5.3.2 - Authenticated Stored Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 06/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights para WordPress, afectando a versiones hasta la 5.3.2…

CRITICAL CVSS 9.0

PLUGIN sqli CVE-2015-0894

All In One WP Security & Firewall <= 3.8.7 - SQL Injection

all-in-one-wp-security-and-firewall

Publicado: 06/03/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin All In One WP Security & Firewall, que afecta a las versiones hasta la 3.8.7. …

LOW CVSS 3.1

PLUGIN csrf CVE-2015-0895

All In One WP Security & Firewall <= 3.8.9 - Cross-Site Request Forgery

all-in-one-wp-security-and-firewall

Publicado: 06/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All In One WP Security & Firewall, que afecta a las versiones…

CRITICAL CVSS 9.8

THEME privesc

Ya'aburnee <= 1.0.7 and Dignitas <= 1.1.9 - Privilege Escalation

dignitas-themes

Publicado: 04/03/2015

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en los temas Ya'aburnee hasta la versión 1.0.7 y Dignitas hasta la versión 1.1.9.…

CRITICAL CVSS 9.8

THEME privesc

Ya'aburnee <= 1.0.7 and Dignitas <= 1.1.9 - Privilege Escalation

yaaburnee-themes

Publicado: 04/03/2015

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en los temas Ya'aburnee (versiones hasta 1.0.7) y Dignitas (versiones hasta 1.1.9…

MEDIUM CVSS 6.1

PLUGIN xss

WP Plugin Info Card < 2.3.7 - Cross-Site Scripting

wp-plugin-info-card

Publicado: 04/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Plugin Info Card en versiones anteriores a la 2.3.7. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2015-1874

Contact Form DB <= 2.8.29 - Cross-site request forgery via a request in the CF7DBPluginSubmissions page to wp-admin/admin.php

contact-form-7-to-database-extension

Publicado: 04/03/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form DB, que afecta a versiones hasta la 2.8.29. Esta…

CRITICAL CVSS 9.8

THEME upload CVE-2015-10087

DesignFolio Plus Theme (Unkown Versions) - Arbitrary File Upload

designfolio-plus

Publicado: 04/03/2015

El tema DesignFolio Plus presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta falla puede comprometer gravemente la segur…

MEDIUM CVSS 5.3

PLUGIN CVE-2015-0890

reCaptcha by BestWebSoft <= 1.12 - CAPTCHA Bypass

google-captcha

Publicado: 03/03/2015

Se ha identificado una vulnerabilidad en el plugin 'reCaptcha by BestWebSoft' en versiones hasta la 1.12 que permite el bypass del CAPTCHA. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN sqli

Calculated Fields Form <= 1.0.11 - Cross-Site Request Forgery to SQL Injection

calculated-fields-form

Publicado: 02/03/2015

Se ha identificado una vulnerabilidad crítica en el plugin Calculated Fields Form, que afecta a las versiones hasta la 1.0.11. Esta vulnerabilidad permite…

MEDIUM CVSS 5.4

PLUGIN privesc CVE-2015-2792

WPML < 3.1.8 - Authorization Bypass

sitepress-multilingual-cms

Publicado: 02/03/2015

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin WPML, que afecta a versiones anteriores a 3.1.8. Esta vulnerabilidad puede pe…