Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1581

Mobile Domain <= 1.5.2 - Cross-Site Request Forgery and Stored Cross-Site Scripting

mobile-domain

Publicado: 11/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin Mobile Domain, hasta la versión …

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2015-9332

WordPress Uninstall <= 1.2.1 - Cross-Site Request Forgery to Site Reset

uninstall

Publicado: 11/02/2015

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Uninstall, que afecta a versiones anteriores a la 1.2.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-1436

Easing Slider <= 2.2.0.6 - Cross-Site Scripting

easing-slider

Publicado: 11/02/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easing Slider afecta a las versiones hasta la 2.2.0.6, permitiendo a un atacante inyectar scr…

CRITICAL CVSS 9.8

PLUGIN upload

Cherry Plugin < 1.2.7 - Arbitrary File Upload

cherry-plugin

Publicado: 10/02/2015

El plugin Cherry, en versiones anteriores a la 1.2.7, presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos. Esta falla puede co…

HIGH CVSS 7.2

PLUGIN xss

WPBakery Page Builder for WordPress (formerly Visual Composer) <= 4.7.3 - Multiple Cross-Site Scripting Issues

js_composer

Publicado: 10/02/2015

Se han identificado múltiples vulnerabilidades de Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder para WordPress, afectando a versiones hast…

HIGH CVSS 8.8

PLUGIN sqli

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin < 1.4.36 - SQL Injection

users-ultra

Publicado: 09/02/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Users Ultra Membership, que afecta a versiones anteriores a la 1.4.36. Este fallo, cal…

CRITICAL CVSS 9.8

PLUGIN sqli

Store Locator < 3.34 - SQL Injection

store-locator

Publicado: 09/02/2015

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Store Locator, que afecta a versiones anteriores a la 3.34. Esta falla puede s…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-1580

Redirection Page <= 1.2 - Cross-Site Request Forgery to Cross-Site Scripting

redirection-page

Publicado: 09/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Redirection Page, que permite la ejecución de scripts maliciosos a través de un ataque de Cross…

HIGH CVSS 8.8

PLUGIN xss CVE-2015-2089

CrossSlide jQuery Plugin <= 2.0.5 - Multiple Cross-Site Request Forgery to Stored Cross-Site Scripting

crossslide-jquery-plugin-for-wordpress

Publicado: 09/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin CrossSlide jQuery para WordPress, que permite la ejecución de ataques de Cross-Site Request For…

HIGH CVSS 8.8

THEME privesc CVE-2015-10139

WPLMS Learning Management System for WordPress, WordPress LMS <= 1.8.4.1 - Privilege Escalation

wplms

Publicado: 08/02/2015

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema WPLMS Learning Management System para WordPress, afectando a versiones hasta l…

HIGH CVSS 8.8

PLUGIN sqli

User Meta Manager < 3.4.7 - Authenticated Blind SQL Injection

user-meta-manager

Publicado: 04/02/2015

La vulnerabilidad de inyección SQL ciega autenticada en el plugin User Meta Manager afecta a versiones anteriores a la 3.4.7. Esta falla de seguridad perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1494

FancyBox for WordPress <= 3.0.2 - Stored Cross-Site Scripting

fancybox-for-wordpress

Publicado: 04/02/2015

La vulnerabilidad encontrada en el plugin FancyBox for WordPress, versiones hasta 3.0.2, permite la ejecución de scripts maliciosos a través de un ataque …