Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-100027

Slimstat Analytics <= 3.5.5 - Stored Cross-Site Scripting

wp-slimstat

Publicado: 13/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics, afectando a las versiones hasta la 3.5.5. Esta v…

CRITICAL CVSS 9.8

PLUGIN lfi

CIP4 Folder Download Widget < 1.11 - Local File Inclusion

cip4-folder-download-widget

Publicado: 13/01/2015

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin CIP4 Folder Download Widget en versiones anteriores a la…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2015-1055

Photo Gallery by 10Web <= 1.2.7 - Unauthenticated Blind SQL Injection via order_by Parameter

photo-gallery

Publicado: 12/01/2015

Se ha detectado una vulnerabilidad crítica en el plugin Photo Gallery by 10Web, que permite realizar inyecciones SQL ciegas no autenticadas a través del p…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2014-7957

Pods <= 2.4.3 - Multiple Cross-Site Request Forgery

pods

Publicado: 12/01/2015

La vulnerabilidad crítica identificada en el plugin Pods, hasta la versión 2.4.3, permite múltiples ataques de Cross-Site Request Forgery (CSRF). Este fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-7956

Pods <= 2.4.3 - Cross-Site Scripting

pods

Publicado: 12/01/2015

La vulnerabilidad identificada en el plugin Pods, específicamente en versiones hasta la 2.4.3, permite la ejecución de scripts maliciosos a través de Cros…

MEDIUM CVSS 6.1

PLUGIN xss

Custom Sidebars < 2.1.0.2 - Reflected Cross Site Scripting

custom-sidebars

Publicado: 11/01/2015

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Custom Sidebars, que afecta a versiones anteriores a la 2.1.0.2. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-9319

Greg's High Performance SEO <= 1.6.1 - Reflected Cross-Site Scripting

gregs-high-performance-seo

Publicado: 10/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Greg's High Performance SEO' en versiones hasta la 1.6.1. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss

Slideoptinprox (Unspecified Version) - Cross-Site Scripting

slideoptinprox

Publicado: 09/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideoptinprox, que afecta a todas las versiones no especificadas. E…

HIGH CVSS 8.8

PLUGIN rce CVE-2014-9308

Shopping Cart & eCommerce Store < 3.0.16 - Arbitrary File Upload

wp-easycart

Publicado: 09/01/2015

Se ha identificado una vulnerabilidad crítica en el plugin 'Shopping Cart & eCommerce Store' para versiones anteriores a 3.0.16, que permite la carga arbi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2015-1204

Slimstat Analytics <= 3.9.2 - Cross-Site Scripting

wp-slimstat

Publicado: 06/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics, afectando a versiones hasta la 3.9.2. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss

MP3-jPlayer <= 1.8.11 - Cross-Site Scripting

mp3-jplayer

Publicado: 05/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP3-jPlayer, que afecta a las versiones hasta la 1.8.11. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9443

Relevanssi – A Better Search < 3.3.8 - Cross-Site Scripting

relevanssi

Publicado: 03/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, afectando a versiones anteriores a la 3.3.8. Esta falla …