Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-6604

Subscribe2 – Form, Email Subscribers & Newsletters <= 10.15 - Stored Cross-Site Scripting

subscribe2

Publicado: 01/10/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subscribe2, afectando a las versiones hasta la 10.15. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2014-5389

Content Audit <= 1.6.0 - Authenticated (Admin+) SQL Injection

content-audit

Publicado: 01/10/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Content Audit, que afecta a las versiones hasta la 1.6.0. Esta falla permite a usuario…

LOW CVSS 3.1

PLUGIN xss CVE-2014-6315

Photo Gallery by 10Web <= 1.1.30 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 01/10/2014

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Photo Gallery by 10Web, afecta a las versiones hasta la 1.1.30. Este fallo puede pe…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2015-9230

BulletProof Security < .52.5 - Cross-Site Scripting

bulletproof-security

Publicado: 30/09/2014

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin BulletProof Security, versiones anteriores a la 0.52.5, puede permitir a un atacante inyectar…

CRITICAL CVSS 9.8

PLUGIN upload

Category and Page Icons <= 0.9.1 - Arbitrary File Upload and Deletion

category-page-icons

Publicado: 29/09/2014

Se ha identificado una vulnerabilidad crítica en el plugin 'Category and Page Icons' en versiones anteriores a la 0.9.2, que permite la carga y eliminació…

HIGH CVSS 8.8

PLUGIN sqli

Users Ultra Membership, Users Community and Member Profiles With PayPal Integration Plugin <= 3.1.0 - SQL Injection

users-ultra

Publicado: 29/09/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Users Ultra Membership, que afecta a versiones anteriores a la 3.1.0. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2014-5187

Tom M8te <= 1.5.3 - Directory Traversal

tom-m8te

Publicado: 27/09/2014

La vulnerabilidad identificada en el plugin Tom M8te, afectando a versiones hasta la 1.5.3, permite la explotación a través de un recorrido de directorios…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-9094

DZS Video Gallery < 7.95 - Multiple Cross-Site Scripting

dzs-videogallery

Publicado: 27/09/2014

La vulnerabilidad identificada en el plugin DZS Video Gallery, versiones anteriores a la 7.95, permite múltiples ataques de Cross-Site Scripting (XSS). Es…

CRITICAL CVSS 10.0

THEME

Refraction <= 1.3 - Multiple Vulnerabilities

rt_refraction_wp

Publicado: 27/09/2014

Se han identificado múltiples vulnerabilidades críticas en el tema Refraction, con una puntuación CVSS de 10.0. Estas fallas pueden comprometer gravemente…

CRITICAL CVSS 10.0

THEME

Refraction <= 1.3 - Multiple Vulnerabilities

refraction

Publicado: 27/09/2014

La vulnerabilidad crítica en el tema Refraction, que afecta a las versiones anteriores a la 1.3, presenta múltiples fallos de seguridad que pueden comprom…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-4955

bSuite <= 5 alpha 2 - Multiple Cross-Site Scripting

bsuite

Publicado: 27/09/2014

La vulnerabilidad identificada en el plugin bSuite, hasta la versión 5 alpha 2, permite múltiples ataques de Cross-Site Scripting (XSS). Este fallo tiene …

HIGH CVSS 7.2

PLUGIN xss

Wordfence Security <= 5.2.3 - Stored Cross-Site Scripting via HTTP_HOST

wordfence

Publicado: 27/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordfence Security, versiones hasta la 5.2.3. Esta vulnerabilidad pe…