Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss

WP Statistics <= 8.4 - Stored Cross-Site Scripting

wp-statistics

Publicado: 03/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics en versiones anteriores a la 8.5. Esta vulnerabilidad …

CRITICAL CVSS 9.8

PLUGIN

InfiniteWP Client <= 1.3.7 - PHP Object Injection

iwp-client

Publicado: 02/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin InfiniteWP Client, que afecta a las versiones hasta 1.3.7. Este fallo permite la inyección de o…

CRITICAL CVSS 9.8

PLUGIN privesc

InfiniteWP Client <= 1.3.7 - Privilege Escalation

iwp-client

Publicado: 02/12/2014

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin InfiniteWP Client, afectando a versiones hasta la 1.3.7. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9688

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 2.8.8 - Reflected Cross-Site Scripting

ninja-forms

Publicado: 02/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, afectando a versiones hasta la 2.8.8. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9129

CM Download Manager <= 2.0.6 - Cross-Site Request Forgery to Cross-Site Scripting

cm-download-manager

Publicado: 01/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en un ataque de Cross-Site Scripting (XSS) en el plugin …

HIGH CVSS 7.2

PLUGIN CVE-2014-10394

Rich Counter < 1.2.0 - JavaScript Injection

rich-counter

Publicado: 29/11/2014

Se ha identificado una vulnerabilidad de inyección de JavaScript en el plugin Rich Counter versiones anteriores a 1.2.0. Esta vulnerabilidad, catalogada c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9176

InstaSqueeze Sexy Squeeze Pages (All Known Versions) - Cross-Site Scripting

instasqueeze

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin InstaSqueeze Sexy Squeeze Pages, afectando a todas las versiones con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8809

WP Symposium <= 14.10 - Cross-Site Scripting

wp-symposium

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Symposium, que afecta a las versiones anteriores a la 14.11. Esta…

MEDIUM CVSS 6.5

PLUGIN redirect CVE-2014-8754

Ad Manager <= 1.1.2 - Open Redirection

wordpress-admanager

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Ad Manager hasta la versión 1.1.2. Esta falla puede ser explotada para redirigir…

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2014-8810

WP Symposium < 14.11 - Authenticated SQL Injection

wp-symposium

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Symposium para versiones anteriores a la 14.11. Esta falla permite a usuari…

MEDIUM CVSS 6.1

PLUGIN xss

Contact Form DB <= 2.8.17 - Reflected Cross-Site Scripting

contact-form-7-to-database-extension

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Contact Form DB' hasta la versión 2.8.17. Esta falla podría permitir a un atacan…

LOW CVSS 3.5

PLUGIN xss CVE-2014-9174

MonsterInsights – Google Analytics Dashboard for WordPress (Website Stats Made Easy) <= 5.1.2 - Cross-Site Scripting

google-analytics-for-wordpress

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MonsterInsights – Google Analytics Dashboard for WordPress, que afec…