Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss

Watu Quiz <= 2.5.0.1 - Stored Cross-Site Scripting

watu

Publicado: 16/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a versiones hasta la 2.5.0.1. Esta falla permi…

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-10390

WP Support Plus Responsive Ticket System <= 4.1 - Directory Traversal

wp-support-plus-responsive-ticket-system

Publicado: 15/11/2014

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin WP Support Plus Responsive Ticket System, que afecta a las versiones hast…

CRITICAL CVSS 9.8

PLUGIN CVE-2014-10389

WP Support Plus Responsive Ticket System <= 4.1 - Improper Authentication

wp-support-plus-responsive-ticket-system

Publicado: 15/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP Support Plus Responsive Ticket System, que afecta a las versiones anteriores a la 4.2. Esta …

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-8801

Paid Memberships Pro < 1.7.15 - Directory Traversal

paid-memberships-pro

Publicado: 14/11/2014

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Paid Memberships Pro, que afecta a versiones anteriores a la 1.7.15.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2014-9179

SupportEzzy Ticket System Plugin <= 1.2.5 - Cross-Site Scripting

supportezzy

Publicado: 13/11/2014

El plugin SupportEzzy Ticket System, en versiones hasta la 1.2.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser aprovechada…

HIGH CVSS 7.5

PLUGIN lfi CVE-2014-8799

DukaPress < 2.5.4 - Directory Traversal

dukapress

Publicado: 13/11/2014

DukaPress, en versiones anteriores a 2.5.4, presenta una vulnerabilidad de tipo Directory Traversal que permite la lectura de archivos no autorizados. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8584

SpiderVPlayer <= 1.5.1 - Cross-Site Scripting

player

Publicado: 11/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderVPlayer, que afecta a las versiones hasta la 1.5.1. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2014-8877

CM Download Manager <= 2.0.3 - Code Injection

cm-download-manager

Publicado: 10/11/2014

Se ha identificado una vulnerabilidad crítica de inyección de código en el plugin CM Download Manager, que afecta a las versiones hasta la 2.0.3. Esta vul…

MEDIUM CVSS 6.3

PLUGIN sqli CVE-2014-10013

WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds < 3.0 - SQL Injection

another-wordpress-classifieds-plugin

Publicado: 10/11/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Classifieds Plugin – Ad Directory & Listings' versión anterior a 3.0. Esta …

HIGH CVSS 8.1

PLUGIN privesc

Contact Form by WD – responsive drag & drop contact form builder tool <= 1.7.18 - Authorization Bypass

contact-form-maker

Publicado: 09/11/2014

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Contact Form by WD', que afecta a las versiones hasta la 1.7.18. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10012

WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds < 3.0 - Cross-Site Scripting

another-wordpress-classifieds-plugin

Publicado: 08/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Classifieds Plugin – Ad Directory & Listings' de AWP, que…

MEDIUM CVSS 6.1

PLUGIN xss

Link Library <= 5.8.10.6 - Reflected Cross-Site Scripting

link-library

Publicado: 08/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, afectando a versiones hasta la 5.8.10.6. Esta vulnerab…