Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

SEO Friendly Images <= 3.0.4 - Cross-Site Request Forgery to Cross-Site Scripting

seo-image

Publicado: 03/01/2015

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin SEO Friendly Im…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9396

SimpleFlickr <= 3.0.3 - Cross-Site Request Forgery to Cross-Site Scripting

simpleflickr

Publicado: 03/01/2015

La vulnerabilidad identificada en el plugin SimpleFlickr hasta la versión 3.0.3 permite la explotación mediante un ataque de Cross-Site Request Forgery (C…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-0920

Banner Effect Header <= 1.2.7 - Cross-Site Request Forgery

banner-effect-header

Publicado: 02/01/2015

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Banner Effect Header, hasta la versión 1.2.7, permite a un atacante realizar acci…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2014-9461

Cart66 Lite - WordPress Ecommerce < 1.5.4 - Directory Traversal to Arbitrary File Disclosure

cart66-lite

Publicado: 01/01/2015

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Cart66 Lite para WordPress, que permite la divulgación arbitraria de arch…

HIGH CVSS 7.5

PLUGIN CVE-2014-9511

Sell Downloads <= 1.0.1 - Arbitrary File Read

sell-downloads

Publicado: 29/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin 'Sell Downloads' en versiones hasta la 1.0.1, que permite la lectura arbitraria de archivos. Es…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2014-9473

cformsII < 14.8 - Arbitrary File Upload

cforms2

Publicado: 29/12/2014

La vulnerabilidad crítica en el plugin cformsII permite la carga arbitraria de archivos, lo que podría comprometer la seguridad del sitio. Esta falla, con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9444

Frontend Uploader < 0.9.4 - Cross-Site Scripting

frontend-uploader

Publicado: 27/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Uploader en versiones anteriores a 0.9.4. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss

Dewplayer <= 1.2 - Cross-Site Scripting

dewplayer-flash-mp3-player

Publicado: 23/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dewplayer Flash MP3 Player, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9310

WordPress Backup to Dropbox < 4.1 - Reflected Cross-Site Scripting

wordpress-backup-to-dropbox

Publicado: 22/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Backup to Dropbox' en versiones anteriores a la 4.1. Esta…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-9442

Cart66 Lite :: WordPress Ecommerce <= 1.5.3 - SQL Injection

cart66-lite

Publicado: 22/12/2014

La vulnerabilidad de inyección SQL en el plugin Cart66 Lite para WordPress (versiones hasta 1.5.3) permite a un atacante ejecutar consultas maliciosas en …

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9401

WP Limit Posts Automatically <= 0.7 - Cross-Site Request Forgery leading to Cross-Site Scripting

wp-limit-posts-automatically

Publicado: 18/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP Limit Posts Automatically, que permite la ejecución de ataques de Cross-Site Scripting (XSS)…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9393

Post to Twitter <= 0.7 - Cross-Site Request Forgery to Cross-Site Scripting

post-to-twitter

Publicado: 18/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin 'Post to Twitter' que permite la ejecución de scripts maliciosos a través de un ataque de Cross…