Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

CRITICAL CVSS 9.8

PLUGIN upload

Gravityforms <= 1.8.19 - Arbitrary File Upload

gravityforms

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga arbitraria de archivos en versiones anteriores a la 1.8.20.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9329

Import any XML or CSV File to WordPress <= 3.2.4 - Reflected Cross-Site Scripting

wp-all-import

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP All Import' en versiones hasta 3.2.4. Esta falla permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9329

Import any XML or CSV File to WordPress <= 3.2.4 - Reflected Cross-Site Scripting

wp-all-import-pro

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import Pro, que afecta a las versiones hasta la 3.2.4. Esta v…

HIGH CVSS 8.8

PLUGIN privesc CVE-2015-2673

EasyCart 1.1.30 - 3.0.20 - Privilege Escalation

wp-easycart

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin EasyCart, que afecta a las versiones desde la 1.1.30 hasta la 3.0.20. Esta v…

CRITICAL CVSS 9.8

PLUGIN sqli

IP Blacklist Cloud < 3.41 - SQL Injections

ip-blacklist-cloud

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin IP Blacklist Cloud, afectando a versiones anteriores a la 3.41. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2195

WP Media Cleaner <= 2.2.6 - Cross-Site Scripting

wp-media-cleaner

Publicado: 26/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Media Cleaner, que afecta a las versiones hasta la 2.2.6. Esta vu…

HIGH CVSS 8.2

PLUGIN sqli

Slimstat Analytics < 3.9.6 - Unauthenticated Blind SQL Injection

wp-slimstat

Publicado: 24/02/2015

La vulnerabilidad de inyección SQL ciega no autenticada en el plugin Slimstat Analytics, presente en versiones anteriores a la 3.9.6, permite a un atacant…

MEDIUM CVSS 6.1

PLUGIN xss

EZ Portfolio (Unmaintained) < 1.0.2 - Cross-Site Scripting

ez-portfolio

Publicado: 23/02/2015

EZ Portfolio, un plugin que no recibe mantenimiento, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.0.2. Es…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-2040

Contact Form DB <= 2.8.26 - Authenticated Cross-Site Scripting

contact-form-7-to-database-extension

Publicado: 22/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form DB' en versiones anteriores a la 2.8.28. Esta falla pe…

HIGH CVSS 7.5

PLUGIN disclosure

Ultimate CSV Importer < 3.6.75 - Information Disclosure

wp-ultimate-csv-importer

Publicado: 22/02/2015

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Ultimate CSV Importer, que afecta a las versiones anteriores a la 3.6.75.…

MEDIUM CVSS 5.5

PLUGIN xss

AdPlugg WordPress Ad Plugin < 1.1.34 - Cross-Site Scripting

adplugg

Publicado: 21/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdPlugg para WordPress, que afecta a versiones anteriores a la 1.1.3…

HIGH CVSS 8.8

PLUGIN sqli

Gallery Bank – WordPress Photo Gallery <= 3.0.101 - SQL Injection

gallery-bank

Publicado: 21/02/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gallery Bank para WordPress, que afecta a las versiones anteriores a la 3.0.102. Esta …