Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 5.3

PLUGIN lfi

DZS Video Gallery < 7.95 - Limited Local File Inclusion

dzs-videogallery

Publicado: 27/09/2014

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin DZS Video Gallery, que afecta a versiones anteriores a la 7.95. Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2014-7152

Easy Forms for Mailchimp 3.0 - 5.0.6 - Cross-Site Scripting

yikes-inc-easy-mailchimp-extender

Publicado: 26/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for Mailchimp, que afecta a las versiones desde la 3.0 ha…

HIGH CVSS 8.8

PLUGIN upload CVE-2014-5324

Frontend File Manager Plugin < 3.6 - Arbitrary File Upload

nmedia-user-file-uploader

Publicado: 25/09/2014

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Frontend File Manager para WordPress, que permite la carga arbitraria de archivos en v…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-125099

I Recommend This <= 3.7.2 - Authenticated (Subscriber+) SQL Injection via Shortcode

i-recommend-this

Publicado: 24/09/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'I Recommend This' en versiones hasta la 3.7.2, que permite a usuarios autenticados co…

HIGH CVSS 7.4

PLUGIN sqli CVE-2014-6242

All In One WP Security & Firewall <= 3.8.2 - Authenticated Access or Cross-Site Request Forgery leading to SQL Injection via orderby, order Parameters

all-in-one-wp-security-and-firewall

Publicado: 24/09/2014

Se ha identificado una vulnerabilidad crítica en el plugin 'All In One WP Security & Firewall' en versiones hasta la 3.8.2, que permite la inyección SQL a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-10376

I Recommend This < 3.7.3 - SQL Injection

i-recommend-this

Publicado: 24/09/2014

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin 'I Recommend This' en versiones anteriores a la 3.7.3. Esta vulnerabilidad, con u…

MEDIUM CVSS 4.3

PLUGIN xss CVE-2014-7181

MaxButtons < 1.26.1 - Reflected Cross-Site Scripting

maxbuttons

Publicado: 24/09/2014

La vulnerabilidad identificada en el plugin MaxButtons antes de la versión 1.26.1 permite la ejecución de scripts maliciosos a través de Cross-Site Script…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2014-3907

MailPoet Newsletters (Previous) <= 2.6.10 - Cross-Site Request Forgery

wysija-newsletters

Publicado: 21/09/2014

La vulnerabilidad identificada en MailPoet Newsletters (anteriormente Wysija) permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 2…

HIGH CVSS 7.3

PLUGIN privesc CVE-2014-4726

MailPoet Newsletters <= 2.6.7 - Authorization Bypass

wysija-newsletters

Publicado: 21/09/2014

Se ha identificado una vulnerabilidad crítica en el plugin MailPoet Newsletters, específicamente en las versiones hasta la 2.6.7, que permite el bypass de…

CRITICAL CVSS 9.8

THEME upload

Konzept (Unkown Versions) - Arbitrary File Upload

konzept

Publicado: 19/09/2014

La vulnerabilidad crítica en el tema Konzept permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Con un CVSS de 9.8,…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-5201

Gallery Objects <= 0.4 - SQL Injection

gallery-objects

Publicado: 19/09/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Gallery Objects, que afecta a versiones anteriores a la 0.4. Esta falla podría…

HIGH CVSS 8.8

PLUGIN csrf

WP RSS Multi Importer < 3.14 - Cross-Site Request Forgery

wp-rss-multi-importer

Publicado: 17/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP RSS Multi Importer, afectando a versiones anteriores a la …