Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-9391

gSlideShow <= 0.1 - Cross-Site Request Forgery

gslideshow

Publicado: 18/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin gSlideShow, que afecta a las versiones hasta la 0.1. Esta vul…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9400

WP Unique Article Header Image <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

wp-unique-article-header-image

Publicado: 18/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin WP Unique Article Header …

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9394

PWGRandom <= 1.11 - Cross-Site Request Forgery to Stored Cross-Site Scripting

pwgrandom

Publicado: 18/12/2014

La vulnerabilidad identificada en el plugin PWGRandom, con una puntuación CVSS de 8.8, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2014-9392

PictoBrowser Gallery <= 0.3.1 - Cross-Site Request Forgery

pictobrowser-gallery

Publicado: 18/12/2014

La vulnerabilidad identificada en el plugin PictoBrowser Gallery, específicamente en versiones anteriores a la 0.3.1, es un fallo de tipo Cross-Site Reque…

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-9734

Slider Revolution <= 4.1.4 - Directory Traversal

revslider

Publicado: 17/12/2014

La vulnerabilidad identificada en el plugin Slider Revolution, específicamente en las versiones hasta 4.1.4, permite la explotación a través de un recorri…

HIGH CVSS 7.2

PLUGIN xss CVE-2015-5151

Slider Revolution <= 4.2.2 - Cross-Site Scripting

revslider

Publicado: 17/12/2014

La vulnerabilidad en Slider Revolution (hasta la versión 4.2.2) permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS). Este fa…

HIGH CVSS 7.2

PLUGIN sqli

NextGEN Gallery Voting <= 2.7.5 - Authenticated (Admin+) SQL Injection

nextgen-gallery-voting

Publicado: 17/12/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NextGEN Gallery Voting, afectando a versiones hasta la 2.7.5. Este fallo puede ser exp…

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-9119

DB Backup < 5.0 - Directory Traversal

db-backup

Publicado: 16/12/2014

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin DB Backup versiones anteriores a la 5.0. Esta falla permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss

Better Search <= 1.3.4 - Reflected Cross-Site Scripting

better-search

Publicado: 16/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Search, afectando a las versiones hasta la 1.3.4. Esta falla …

MEDIUM CVSS 6.5

PLUGIN privesc

WP RSS Aggregator – News Feeds, Autoblogging, Youtube Video Feeds and More <= 4.6.3 - Authorization Bypass

wp-rss-aggregator

Publicado: 16/12/2014

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin WP RSS Aggregator, que afecta a las versiones hasta la 4.6.3. Esta vulnerabil…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2014-8724

W3 Total Cache <= 0.9.4 - Cross-Site Scripting

w3-total-cache

Publicado: 16/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache, afectando a las versiones hasta la 0.9.4. Este fallo…

CRITICAL CVSS 9.8

PLUGIN rce

WordPress Download Manager <= 2.7.4 - Remote Code Execution

download-manager

Publicado: 15/12/2014

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WordPress Download Manager en versiones hasta la 2.7.4. Esta fall…