Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2014-8606

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.1 - Directory Traversal

xcloner-backup-and-restore

Publicado: 17/10/2014

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin XCloner, que afecta a versiones iguales o inferiores a la 3.1.1. Est…

HIGH CVSS 7.5

PLUGIN privesc CVE-2014-8605

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.1 - Improper Access Control to Information Disclosure

xcloner-backup-and-restore

Publicado: 17/10/2014

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin XCloner, que permite la divulgación de información sensible. Esta vulne…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2014-8604

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.1 - Sensitive Information Disclosure

xcloner-backup-and-restore

Publicado: 17/10/2014

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin XCloner para WordPress, que afecta a las versiones hasta la 3.1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-7240

Easy Contact Form Solution <= 1.6 - Stored Cross-Site Scripting

easy-contact-form-solution

Publicado: 17/10/2014

La vulnerabilidad identificada en el plugin Easy Contact Form Solution, con versiones hasta la 1.6, permite la ejecución de scripts maliciosos a través de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10377

cformsII <= 13.1 - Cross-Site Scripting

cforms2

Publicado: 16/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cformsII, que afecta a versiones anteriores a la 13.2. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-9338

O2tweet <= 0.0.4 - Cross-Site Request Forgery

o2tweet

Publicado: 15/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin O2tweet, que afecta a las versiones hasta la 0.0.4. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10392

Cforms <= 10.1 - Cross-Site Scripting

cforms

Publicado: 15/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cforms hasta la versión 10.1, que podría permitir a un atacante inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-7182

WP Google Maps <= 6.0.26 - Reflected Cross-Site Scripting

wp-google-maps

Publicado: 15/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a versiones hasta la 6.0.26. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10393

cformsII <= 10.4 - Cross-Site Scripting

cforms

Publicado: 15/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cformsII, que afecta a versiones hasta la 10.4. Esta vulnerabilidad …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-100003

YourMembers <= 3.0 - SQL Injection

yourmembers

Publicado: 14/10/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin YourMembers, que afecta a versiones anteriores a la 3.0. Esta falla puede perm…

HIGH CVSS 7.8

PLUGIN CVE-2014-8334

WP-DBManager < 2.72 - OS Command Injection

wp-dbmanager

Publicado: 13/10/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP-DBManager, que permite la inyección de comandos del sistema operativo. Esta falla afecta a v…

HIGH CVSS 8.8

PLUGIN CVE-2014-8335

WP-DBManager < 2.72 - Command Injection

wp-dbmanager

Publicado: 13/10/2014

La vulnerabilidad en el plugin WP-DBManager, identificada como CVE-2014-8335, permite la inyección de comandos en versiones anteriores a la 2.72, lo que r…