Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.4

PLUGIN privesc

Contact Form <= 3.82 - Authorization Bypass

contact-form-plugin

Publicado: 22/01/2015

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Contact Form hasta la versión 3.82, que permite a un atacante eludir control…

CRITICAL CVSS 9.8

THEME authbypass CVE-2015-10143

Platform < 1.4.4 - Missing Authorization to Unauthenticated Arbitrary Options Update

platform

Publicado: 21/01/2015

Se ha identificado una vulnerabilidad crítica en el tema Platform, que permite la actualización arbitraria de opciones sin la debida autorización. Esta fa…

CRITICAL CVSS 9.8

THEME

Pagelines Theme < 1.4.6 - Missing Authorization

pagelines

Publicado: 20/01/2015

Se ha identificado una vulnerabilidad crítica en el tema Pagelines para WordPress, que afecta a las versiones anteriores a 1.4.6. Esta falla se relaciona …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1366

Pixabay Images <= 2.3 - Cross-Site Scripting

pixabay-images

Publicado: 19/01/2015

La vulnerabilidad identificada en el plugin Pixabay Images, con versiones hasta la 2.3, permite la ejecución de scripts maliciosos a través de Cross-Site …

HIGH CVSS 8.8

PLUGIN upload CVE-2015-1376

Pixabay Images <= 2.3 - Arbitrary File Upload

pixabay-images

Publicado: 19/01/2015

La vulnerabilidad en el plugin Pixabay Images permite la carga arbitraria de archivos, lo que representa un riesgo significativo para la seguridad de las …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2015-1375

Pixabay Images <= 2.0 - Authentication Bypass to Arbitrary File Upload

pixabay-images

Publicado: 19/01/2015

Se ha identificado una vulnerabilidad crítica en el plugin Pixabay Images, que permite eludir la autenticación y realizar cargas de archivos arbitrarios. …

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-1365

Pixabay Images <= 2.3 - Directory Traversal

pixabay-images

Publicado: 19/01/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Pixabay Images, afectando a versiones anteriores a la 2.4. Esta falla per…

CRITICAL CVSS 9.8

THEME upload CVE-2015-1172

Holding Pattern <= 0.6 - Arbitrary File Upload

holding_pattern

Publicado: 18/01/2015

Se ha identificado una vulnerabilidad crítica en el tema 'Holding Pattern' que permite la carga arbitraria de archivos. Esta falla, catalogada con un CVSS…

MEDIUM CVSS 5.3

PLUGIN

Store Locator Plus < 4.2.27 - Email Injection

store-locator-le

Publicado: 17/01/2015

Se ha identificado una vulnerabilidad de inyección de correo electrónico en el plugin Store Locator Plus, versiones anteriores a la 4.2.27. Esta vulnerabi…

HIGH CVSS 7.3

PLUGIN CVE-2014-8802

Pie Register <= 2.0.13 - Missing Authorization

pie-register

Publicado: 17/01/2015

La vulnerabilidad identificada en el plugin Pie Register, hasta la versión 2.0.13, se relaciona con una falta de autorización que puede ser explotada por …

HIGH CVSS 7.5

PLUGIN lfi CVE-2015-10136

GI-Media Library < 3.0 - Directory Traversal

gi-media-library

Publicado: 15/01/2015

La vulnerabilidad de tipo 'Directory Traversal' en el plugin GI-Media Library, presente en versiones anteriores a la 3.0, permite a un atacante acceder a …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2014-9570

Simple Security <= 1.1.5 - Authenticated Stored Cross-Site Scripting

simple-security

Publicado: 14/01/2015

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simple Security, que afecta a las versiones hasta la 1.1.5. Esta vulnerabilidad …