Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.5

PLUGIN CVE-2014-8336

WP DB Manager < 2.7.2 - Arbitrary File Read

wp-dbmanager

Publicado: 13/10/2014

La vulnerabilidad en el plugin WP DB Manager, identificada como CVE-2014-8336, permite la lectura arbitraria de archivos en versiones anteriores a la 2.7.…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9454

Simple Sticky Footer <= 1.3.2 - Cross-Site Request Forgery to Cross-Site Scripting

simple-sticky-footer

Publicado: 12/10/2014

Se ha identificado una vulnerabilidad crítica en el plugin Simple Sticky Footer, que permite la ejecución de scripts maliciosos mediante un ataque de Cros…

CRITICAL CVSS 9.8

PLUGIN upload

Work The Flow <= 2.3.1 - Arbitrary File Upload

work-the-flow-file-upload

Publicado: 12/10/2014

Se ha identificado una vulnerabilidad crítica en el plugin 'Work The Flow' en versiones hasta la 2.3.1, que permite la carga arbitraria de archivos. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-7139

Contact Form DB <= 2.8.19 - Cross-Site Scripting

contact-form-7-to-database-extension

Publicado: 10/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form DB' hasta la versión 2.8.19, la cual puede comprometer…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-6243

EWWW Image Optimizer <= 2.0.1 - Reflected Cross-Site Scripting

ewww-image-optimizer

Publicado: 09/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EWWW Image Optimizer en versiones hasta la 2.0.1. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-7138

Simple Calendar – Google Calendar Plugin < 2.0.4 - Reflected Cross-Site Scripting

google-calendar-events

Publicado: 08/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Calendar – Google Calendar' en versiones anteriores a la 2.0…

CRITICAL CVSS 9.8

THEME CVE-2014-7297

Enfold < 3.0.1 - Unspecified Vulnerability

enfold

Publicado: 07/10/2014

La vulnerabilidad crítica en el tema Enfold antes de la versión 3.0.1 puede permitir a un atacante realizar acciones no autorizadas. Con un CVSS de 9.8, r…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-7959

BulletProof Security < .51.1 - SQL Injection

bulletproof-security

Publicado: 07/10/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BulletProof Security, que afecta a versiones anteriores a la 0.51.1. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-6444

Titan Framework <= 1.5.2 - Reflected Cross-Site Scripting

titan-framework

Publicado: 07/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Titan Framework en versiones hasta la 1.5.2. Esta vulnerabilidad pue…

MEDIUM CVSS 5.3

PLUGIN xss CVE-2014-6445

Contact Form 7 Integrations 1.0 - 1.3.10 - Multiple Cross-Site scripting

contact-form-7-integrations

Publicado: 06/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Integrations, que afecta a las versiones desde la 1.0…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2014-6446

Infusionsoft Gravity Forms Add-on 1.5.3 - 1.5.10 - Arbitrary File Upload

infusionsoft

Publicado: 06/10/2014

Se ha identificado una vulnerabilidad crítica en el complemento Infusionsoft Gravity Forms Add-on, que permite la carga arbitraria de archivos. Esta falla…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2012-5310

WP eCommerce < 3.8.7.6 - SQL Injection

wp-e-commerce

Publicado: 05/10/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP eCommerce, afectando a versiones anteriores a la 3.8.7.6. Esta falla puede …