Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

CRITICAL CVSS 9.9

PLUGIN privesc

UpdraftPlus WordPress Backup Plugin <= 1.9.50 - Nonce Leak to Authorization Bypass

updraftplus

Publicado: 03/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus WordPress Backup Plugin, que permite el bypass de autorización debido a una filtrac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-10094

Fastly <= 0.97 - Reflected Cross-Site Scripting

fastly

Publicado: 03/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fastly, que afecta a versiones anteriores a la 0.98. Esta vulnerabil…

HIGH CVSS 8.6

PLUGIN privesc

Revive Old Posts – Social Media Auto Post and Scheduling Plugin < 8.0.0 - Authorization Bypass

tweet-old-post

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Revive Old Posts' antes de la versión 8.0.0. Esta falla permite a un atacant…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9350

Feed Them Social <= 1.6.9 - Reflected Cross-Site Scripting

feed-them-social

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feed Them Social en versiones hasta la 1.6.9. Esta falla permite a u…

HIGH CVSS 8.8

THEME privesc

Quasar - WordPress Theme with Animation Builder <= 1.9.2 - Authorization Bypass

quasar

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de bypass de autorización en el tema Quasar para WordPress, afectando a versiones hasta la 1.9.2. Esta falla permite…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-10124

Most Popular Posts Widget <= 0.8 - Authenticated (Admin+) SQL Injection

most-popular-posts-widget-lite

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Most Popular Posts Widget' en versiones hasta la 0.8. Esta falla permite a usuarios a…

CRITICAL CVSS 9.8

PLUGIN CVE-2015-9351

Feed Them Social <= 1.6.9 - Arbitrary Shortcode Execution

feed-them-social

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad crítica en el plugin Feed Them Social, que permite la ejecución arbitraria de shortcodes en versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss

SpiderVPlayer< 1.5.5 - Reflected Cross-Site Scripting

player

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderVPlayer versiones anteriores a 1.5.5. Esta vulnerabilidad tien…

HIGH CVSS 7.2

PLUGIN xss

WordPress Calls to Action < 2.2.8 - Unauthenticated Stored Cross-Site Scripting

cta

Publicado: 02/02/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Calls to Action, versiones anteriores a 2.2.8. Esta falla …

HIGH CVSS 7.2

PLUGIN xss CVE-2015-9472

Incoming Links < 0.9.10b - Stored Cross-Site Scripting

incoming-links

Publicado: 01/02/2015

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Incoming Links antes de la versión 0.9.10b puede permitir a un atacante ejecutar s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1384

Banner Effect Header < 1.2.8 - Cross-Site Scripting

banner-effect-header

Publicado: 31/01/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Banner Effect Header, versiones anteriores a 1.2.8, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1385

PowerPress <= 6.0.0 - Cross-Site Scripting

powerpress

Publicado: 29/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress, que afecta a las versiones hasta la 6.0.0. Esta vulnerab…