Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9336

iTwitter <= 0.04 - Cross-Site Scripting

itwitter

Publicado: 15/12/2014

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin iTwitter, presente en versiones hasta 0.04, puede permitir a un atacante ejecutar scripts mal…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9437

Sliding Social Icons <= 1.61 - Cross-Site Request Forgery and Stored Cross-Site Scripting

sliding-social-icons

Publicado: 15/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin Sliding Social Icons, que afecta a las versiones hasta la 1.61. Esta vulnerabilidad permite ata…

MEDIUM CVSS 6.1

PLUGIN xss

WP Construction Mode <= 1.91 - Reflected Cross-Site Scripting

wp-construction-mode

Publicado: 15/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Construction Mode, versiones hasta la 1.91. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9340

wpCommentTwit Plugin <= 0.5 - Cross-Site Scripting

wpcommenttwit

Publicado: 14/12/2014

El plugin wpCommentTwit, en versiones iguales o anteriores a la 0.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS). Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2014-9335

DandyID Services <= 1.5.9 - Cross-Site Request Forgery

dandyid-services

Publicado: 14/12/2014

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DandyID Services, presente en versiones hasta la 1.5.9, permite a un atacante rea…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9337

Mikiurl Wordpress Eklentisi <= 2.0 - Cross-Site Scripting

mikiurl-wordpress-eklentisi

Publicado: 14/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mikiurl para WordPress, que afecta a versiones anteriores a la 2.0. …

MEDIUM CVSS 6.1

PLUGIN xss

WP-FB-AutoConnect <= 4.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-fb-autoconnect

Publicado: 14/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP-FB-AutoConne…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-9339

Spnbabble <= 1.4.1 - Multiple Cross-Site Request Forgery

spnbabble

Publicado: 14/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spnbabble, que afecta a versiones anteriores a la 1.4.1. Este…

MEDIUM CVSS 6.1

PLUGIN xss

WP Timed Popout <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-timed-popup

Publicado: 14/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP Timed Popout…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2014-9525

Timed Popup WordPress Plugin <= 1.4 - Cross-Site Request Forgery

wp-timed-popup

Publicado: 12/12/2014

El plugin Timed Popup para WordPress presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.4. Esta falla pu…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9413

IP Ban <= 1.2.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

simple-ip-ban

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Simple IP Ban hasta la ve…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9523

Our Team Showcase < 1.3 - Cross-Site Scripting

our-team-enhanced

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Our Team Showcase' en versiones anteriores a la 1.3. Esta vulnerabi…