Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.1

PLUGIN xss CVE-2014-9524

Easy Social Like Box – Popup – Sidebar Widget < 2.8.3 - Cross-Site Scripting

cardoza-facebook-like-box

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Easy Social Like Box – Popup – Sidebar Widget' en versiones anterio…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-9441

Lightbox Photo Gallery <= 1.0 - Cross-Site Request Forgery

lightbox-photo-gallery

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lightbox Photo Gallery, con una puntuación de severidad alta.…

HIGH CVSS 7.2

PLUGIN xss CVE-2014-9453

Simple visitor stat <= 1.0 - Cross-Site Scripting

simple-visitor-stat

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Visitor Stat, que afecta a versiones anteriores a la 1.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9460

WP-ViperGB <= 1.3.10 - Cross-Site Request Forgery to Cross-Site Scripting

wp-vipergb

Publicado: 12/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código malicioso en el plugin WP-Viper…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2014-10021

WP Symposium <= 14.11 - Arbitrary File Upload

wp-symposium

Publicado: 11/12/2014

La vulnerabilidad crítica en el plugin WP Symposium, que afecta a versiones hasta la 14.11, permite la carga arbitraria de archivos. Esta brecha de seguri…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2014-9414

W3 Total Cache <= 0.9.4 - Cross-Site Request Forgery

w3-total-cache

Publicado: 10/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin W3 Total Cache, que afecta a las versiones hasta la 0.9.4. Es…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2014-9398

Twitter LiveBlog <= 1.1.2 - Cross-Site Request Forgery

twitter-liveblog

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Twitter LiveBlog hasta la versión 1.1.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9395

Simplelife Plugin <= 1.2 - Cross-Site Scripting

simplelife

Publicado: 09/12/2014

El plugin Simplelife, en su versión 1.2 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por atacantes…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds <= 3.3.1 - Cross-Site Scripting

another-wordpress-classifieds-plugin

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WordPress Classifieds Plugin – Ad Directory & Listings por AWP Classified…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-9399

TweetScribe <= 1.1 - Cross-Site Request Forgery

tweetscribe

Publicado: 09/12/2014

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TweetScribe hasta la versión 1.1 permite a un atacante realizar acciones no autor…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2014-9334

Bird Feeder <= 1.2.3 - Cross-Site Request Forgery

bird-feeder

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bird Feeder, que afecta a las versiones anteriores a la 1.2.3…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9397

Twimp WP <= 0.1 - Cross-Site Request Forgery to Cross-Site Scripting

twimp-wp

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin Twimp WP, que permite un ataque de Cross-Site Request Forgery (CSRF) que puede derivar en Cross…