Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2069

WooCommerce <= 2.2.10 - Cross-Site Scripting

woocommerce

Publicado: 29/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a versiones hasta la 2.2.10. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN redirect

WPTouch < 3.7 - Open Redirect

wptouch

Publicado: 29/01/2015

WPTouch versiones anteriores a 3.7 presentan una vulnerabilidad de redirección abierta que podría comprometer la seguridad de los usuarios. Esta falla, cl…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-1394

Photo Gallery by 10Web <= 1.2.10 - Authenticated Cross-Site Scripting

photo-gallery

Publicado: 28/01/2015

La vulnerabilidad identificada en el plugin Photo Gallery by 10Web, hasta la versión 1.2.10, permite la ejecución de scripts maliciosos a través de una vu…

MEDIUM CVSS 4.3

PLUGIN

Feedweb <= 3.0.10 - Missing Authorization

feedweb

Publicado: 27/01/2015

Se ha identificado una vulnerabilidad de autorización en el plugin Feedweb, que afecta a las versiones hasta la 3.0.10. Esta vulnerabilidad tiene una seve…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1383

Geo Mashup < 1.8.3 - Cross-Site Scripting

geo-mashup

Publicado: 27/01/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Geo Mashup, presente en versiones anteriores a la 1.8.3, permite a un atacante inyectar scrip…

HIGH CVSS 7.1

PLUGIN xss CVE-2015-1582

WDSocialWidgets < 1.0.11 - Cross-Site Scripting

spider-facebook

Publicado: 26/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WDSocialWidgets, que afecta a versiones anteriores a la 1.0.11. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-2039

Acobot Live Chat & Contact Form <= 2.0 - Cross-Site Request Forgery and Cross-Site Scripting

acobot

Publicado: 26/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin Acobot Live Chat & Contact Form …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2015-1879

Google Doc Embedder <= 2.5.18 - Cross-Site Scripting

google-document-embedder

Publicado: 26/01/2015

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Google Doc Embedder, hasta la versión 2.5.18, puede permitir a un atacante inyectar scripts m…

HIGH CVSS 7.5

THEME

RedSteel (All Versions) - File Disclosure

redsteel

Publicado: 26/01/2015

La vulnerabilidad de divulgación de archivos en el tema RedSteel afecta a todas las versiones y presenta un nivel de gravedad alto, con un CVSS de 7.5. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Cart66 Lite :: WordPress Ecommerce <= 1.5.4 - Reflected Cross-Site Scripting

cart66-lite

Publicado: 26/01/2015

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cart66 Lite afecta a versiones anteriores a la 1.5.5, permitiendo la inyección de script…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9338

WordPress File Upload <= 2.4.6 - Arbitrary File Upload

wp-file-upload

Publicado: 23/01/2015

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la carga arbitraria de archivos en versiones hasta la 2.4.6.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2015-1393

Photo Gallery by 10Web <= 1.2.10 - Authenticated SQL Injection via asc_or_desc Parameter

photo-gallery

Publicado: 23/01/2015

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.2.10. Esta vulnerabilidad permite a u…