Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

PLUGIN xss CVE-2015-2084

Easy Social Icons <= 1.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-social-icons

Publicado: 19/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Easy Social Icons, que permite la ejecución de scripts maliciosos a través de un ataque de tipo…

HIGH CVSS 8.2

PLUGIN CVE-2014-9262

Duplicator < 0.5.10 - Arbitrary Backup Creation and Download

duplicator

Publicado: 19/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Duplicator, que permite la creación y descarga arbitraria de copias de seguridad en versiones a…

HIGH CVSS 7.1

PLUGIN xss CVE-2015-2218

WonderPlugin Audio Player < 2.1 - Multiple Cross-Site Scripting

wonderplugin-audio

Publicado: 19/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WonderPlugin Audio Player, que afecta a versiones anteriores a la 2.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-2199

WonderPlugin Audio Player <= 2.0 - Blind SQL Injection

wonderplugin-audio

Publicado: 19/02/2015

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin WonderPlugin Audio Player, que afecta a versiones hasta la 2.0. Esta vulnerabili…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-1614

Image Metadata Cruncher < 1.8 - Reflected Cross Site Scripting

image-metadata-cruncher

Publicado: 15/02/2015

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Image Metadata Cruncher versiones anteriores a la 1.8. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10127

PlusCaptcha <= 2.0.6 - Reflected Cross-Site Scripting

pluscaptcha

Publicado: 15/02/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PlusCaptcha, hasta la versión 2.0.6, permite a atacantes inyectar scripts maliciosos. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-2196

SpiderCalendar <= 1.4.9 - Unauthenticated SQL Injection

spider-event-calendar

Publicado: 13/02/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SpiderCalendar, que afecta a versiones anteriores a la 1.4.10. Esta falla perm…

HIGH CVSS 8.8

THEME upload CVE-2015-2194

Fusion <= 3.1 - Arbitrary File Upload

fusion-delisted

Publicado: 13/02/2015

La vulnerabilidad en el tema Fusion hasta la versión 3.1 permite la carga arbitraria de archivos, lo que representa un riesgo significativo para la seguri…

HIGH CVSS 8.8

PLUGIN CVE-2014-9312

Photo Gallery by 10Web <= 1.2.5 - Unrestricted File Upload

photo-gallery

Publicado: 12/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Photo Gallery by 10Web, que permite la carga de archivos sin restricciones. Esta falla puede co…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-2065

Wordpress Video Gallery <= 2.7 - SQL Injection

contus-video-gallery

Publicado: 12/02/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Wordpress Video Gallery' hasta la versión 2.7. Esta falla podría permitir a u…

HIGH CVSS 7.5

WORDPRESS rce CVE-2014-6412

WordPress Core < 4.4 - Brute Force Password Recovery Tokens

wp-core

Publicado: 12/02/2015

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.4, que permite ataques de fuerza bruta para recuperar toke…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-10099

CP Appointment Calendar <= 1.1.5 - Unauthenticated SQL Injection

cp-appointment-calendar

Publicado: 12/02/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin CP Appointment Calendar, afectando a las versiones hasta la 1.1.5. Esta falla …