Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2014-9177

HTML5 MP3 Player with Playlist <= 2.7.0 - Full Path Disclosure

html5-mp3-player-with-playlist

Publicado: 26/11/2014

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'HTML5 MP3 Player with Playlist' en versiones hasta la 2.7.0. Esta fall…

CRITICAL CVSS 9.8

PLUGIN upload

Gallery Bank – WordPress Photo Gallery Plugin < 3.0.61 - Arbitrary File Upload

gallery-bank

Publicado: 25/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin Gallery Bank para WordPress, que permite la carga arbitraria de archivos en versiones anteriore…

CRITICAL CVSS 9.8

PLUGIN upload

wpDataTables <= 1.5.3 - Arbitrary File Upload

wpdatatables

Publicado: 25/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin wpDataTables, que permite la carga arbitraria de archivos en versiones hasta la 1.5.3. Esta fal…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2014-9735

Slider Revolution < 3.0.96 & Showbiz Pro < 1.7.1 - Missing Authorization to Arbitrary File Upload

showbizpro

Publicado: 25/11/2014

Se ha identificado una vulnerabilidad crítica en los plugins Slider Revolution (versiones anteriores a 3.0.96) y Showbiz Pro (versiones anteriores a 1.7.1…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2014-9735

Slider Revolution < 3.0.96 & Showbiz Pro < 1.7.1 - Missing Authorization to Arbitrary File Upload

revslider

Publicado: 25/11/2014

Se ha identificado una vulnerabilidad crítica en los plugins Slider Revolution y Showbiz Pro que permite la carga arbitraria de archivos debido a una falt…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2015-9499

Showbiz Pro Responsive Teaser WordPress Plugin <= 1.7.1 - Arbitrary File Upload

showbizpro

Publicado: 25/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin Showbiz Pro Responsive Teaser para WordPress, que permite la carga arbitraria de archivos. Esta…

HIGH CVSS 8.1

PLUGIN CVE-2014-9260

WordPress Download Manager <= 2.7.2 - Authenticated Arbitrary Options Update

download-manager

Publicado: 24/11/2014

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WordPress Download Manager, que permite la actualización arbitraria de opciones por us…

CRITICAL CVSS 9.8

PLUGIN lfi

rtMedia for WordPress, BuddyPress and bbPress <= 3.9.5 - Local File Inclusion

buddypress-media

Publicado: 24/11/2014

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin rtMedia para WordPress, BuddyPress y bbPress, afectando …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-9175

wpDataTables (Premium) <= 1.5.3 - SQL Injection

wpdatatables

Publicado: 23/11/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpDataTables (Premium) en versiones hasta la 1.5.3. Esta falla permite a un at…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-125091

Polls CP <= 1.0.1 - Authenticated SQL Injection

cp-polls

Publicado: 23/11/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Polls CP, que afecta a versiones hasta la 1.0.1. Este fallo, catalogado con una severi…

HIGH CVSS 7.2

PLUGIN xss

Contact Form Email < 1.0.1 - Cross-Site Scripting

contact-form-to-email

Publicado: 22/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Email, afectando a versiones anteriores a la 1.0.1. Est…

HIGH CVSS 7.2

WORDPRESS xss CVE-2014-9032

WordPress Core < 4.0.1 - Cross-Site Scripting via media-playlists

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 4.0.1, que puede ser aprovechada a través de…