Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8815

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 2.8.6 - Reflected Cross-Site Scripting

ninja-forms

Publicado: 06/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, que afecta a las versiones hasta la 2.8.…

HIGH CVSS 7.2

PLUGIN CVE-2014-8803

Smart Forms – when you need more than just a contact form <= 2.1.0 - Missing Authorization

smart-forms

Publicado: 06/11/2014

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Smart Forms, que afecta a las versiones anteriores a la 2.1.1. Este fallo, relacionado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8814

WP Photo Album Plus <= 5.4.17 - Reflected Cross-Site Scripting

wp-photo-album-plus

Publicado: 06/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, afectando a las versiones hasta la 5.4.17. Esta…

MEDIUM CVSS 4.3

PLUGIN ssrf CVE-2014-8749

BulletProof Security < .51.1 - Server-Side Request Forgery

bulletproof-security

Publicado: 05/11/2014

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin BulletProof Security, afectando a versiones anteriores a la …

HIGH CVSS 7.2

PLUGIN xss CVE-2014-8807

Contact Bank – Contact Form Builder for WordPress <= 2.0.69 - Stored Cross-Site Scripting

contact-bank

Publicado: 05/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Bank para WordPress, que afecta a las versiones hasta la 2.0…

HIGH CVSS 8.8

PLUGIN privesc

All-in-One WP Migration <= 2.0.2 - Authorization Bypass to Arbitrary File Upload

all-in-one-wp-migration

Publicado: 05/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One WP Migration, que permite la subida no autorizada de archivos. Esta falla afecta a l…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-8621

Store Locator 2.3 - 3.11 - SQL Injection

store-locator

Publicado: 05/11/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Store Locator, que afecta a las versiones 2.3 a 3.11. Esta vulnerabilidad, cat…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2014-7958

BulletProof Security < .51.1 - Cross-Site Scripting

bulletproof-security

Publicado: 05/11/2014

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin BulletProof Security versiones anteriores a .51.1 permite a un atacante ejecutar scripts mali…

MEDIUM CVSS 6.1

PLUGIN CVE-2014-10391

WP Support Plus Responsive Ticket System <= 4.0 - JavaScript Injection

wp-support-plus-responsive-ticket-system

Publicado: 04/11/2014

Se ha identificado una vulnerabilidad de inyección de JavaScript en el plugin WP Support Plus Responsive Ticket System en versiones hasta la 4.0. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8087

post highlights 2.0 - 2.6 - Cross-Site Scripting

post-highlights

Publicado: 03/11/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Highlights' en versiones desde 2.0 hasta 2.6. Esta vulnerabili…

HIGH CVSS 7.5

PLUGIN CVE-2014-10076

Database Backup for WordPress <= 2.2.4 - Missing Authorization

wp-db-backup

Publicado: 02/11/2014

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Database Backup para WordPress, que afecta a las versiones hasta la 2.2.4. Esta falla …

HIGH CVSS 8.3

PLUGIN rce

WP eCommerce <= 3.8.14.3 - Missing Authorization

wp-e-commerce

Publicado: 01/11/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP eCommerce, que afecta a las versiones hasta la 3.8.14.3. Esta falla permite la ejecución rem…