Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss CVE-2015-2220

Ninja Forms Contact Form <= 2.8.8 - Stored Cross-Site Scripting

ninja-forms

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones hasta la 2.8.8. Esta vulnerabilid…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2014-9035

WordPress Core < 4.0.1 - Cross-Site Scripting

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 4.0.1. Esta vulnerabilidad puede permit…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2014-9039

WordPress Core < 4.0.1 Cross-Site Request Forgery to Password Reset

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el núcleo de WordPress anterior a la versión 4.0.1, que permite…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2014-9031

WordPress Core < 4.0.1 - Cross-Site Scripting via Shortcode Brackets

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 4.0.1. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10395

Polls CP < 1.0.1 - Cross-Site Scripting

cp-polls

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Polls CP en versiones anteriores a la 1.0.1. Esta vulnerabilidad pue…

MEDIUM CVSS 5.3

WORDPRESS CVE-2014-9034

WordPress Core < 4.0.1 - Denial of Service via Long Password

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress en versiones anteriores a la 4.0.1. Esta vulnerabilidad permite …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-9178

SP Project & Document Manager < 2.4.4 - Multiple SQL Injection

sp-client-document-manager

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SP Project & Document Manager, afectando a versiones anteriores a la 2.4.4. Es…

HIGH CVSS 7.7

WORDPRESS ssrf CVE-2014-9038

WordPress Core < 4.0.1 - Server-Side Request Forgery

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el núcleo de WordPress, que afecta a versiones anteriores a la 4.0.1. …

HIGH CVSS 7.2

PLUGIN xss

WP Statistics < 8.3.1 - Multiple Cross-Site Scripting

wp-statistics

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics en versiones anteriores a la 8.3.1. Esta falla present…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-125096

Gallery Manager <= 1.5.12 - Cross-Site Scripting

fancy-gallery

Publicado: 20/11/2014

El plugin Gallery Manager, en versiones hasta la 1.5.12, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que podría ser explotada por ataca…

HIGH CVSS 8.1

WORDPRESS CVE-2014-9037

Wordpress Core < 4.0.1 - Hash Collision

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.0.1, relacionada con colisiones de hash. Esta falla puede …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2014-9036

WordPress Core < 4.0.1 - Cross-Site Scripting via CSS

wp-core

Publicado: 20/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 4.0.1. Esta vulnerabilidad permite a un…