Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-7153

Image Gallery - Responsive Photo Gallery <= 1.0.7 - SQL Injection

gallery-images

Publicado: 02/09/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Image Gallery - Responsive Photo Gallery' en versiones hasta la 1.0.7. Esta falla, ca…

MEDIUM CVSS 4.3

PLUGIN csrf

Gallery – Photo Albums Plugin < 1.3.03 - Multiple Cross-Site Request Forgery

easy-media-gallery

Publicado: 01/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Gallery – Photo Albums', versiones anteriores a la 1.3.03. E…

MEDIUM CVSS 6.1

PLUGIN xss

Ready! Coming Soon <= 0.5.0 Stored Cross-Site Scripting and Cross-Site Request Forgery

coming-soon-maintenance-mode-ready

Publicado: 01/09/2014

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF) en el plugin 'Ready! Coming Soon' en versiones h…

HIGH CVSS 8.8

PLUGIN xss

Easy Media Gallery Pro <= 1.2.59 - Cross-Site Request Forgery and Cross-Site Scripting

easy-media-gallery-pro

Publicado: 01/09/2014

La vulnerabilidad en Easy Media Gallery Pro afecta a las versiones hasta 1.2.59, presentando un riesgo elevado debido a la posibilidad de ataques de Cross…

HIGH CVSS 8.8

PLUGIN upload CVE-2014-5460

Slideshow Gallery < 1.4.7 - Arbitrary File Upload

slideshow-gallery

Publicado: 29/08/2014

Se ha identificado una vulnerabilidad crítica en el plugin Slideshow Gallery, que permite la carga arbitraria de archivos en versiones anteriores a la 1.4…

MEDIUM CVSS 5.3

PLUGIN CVE-2014-0173

Jetpack < 2.9.3 - Security Bypass

jetpack

Publicado: 26/08/2014

Se ha identificado una vulnerabilidad de tipo bypass de seguridad en el plugin Jetpack, afectando a versiones anteriores a la 2.9.3. Esta falla permite a …

MEDIUM CVSS 6.4

PLUGIN xss

WooCommerce – Store Exporter <= 1.7.5 - Stored Cross-Site Scripting

woocommerce-exporter

Publicado: 26/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce – Store Exporter, que afecta a versiones hasta la 1.7.5.…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce Store Exporter <= 1.7.5 - Reflected Cross-Site Scripting

woocommerce-exporter

Publicado: 26/08/2014

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Store Exporter hasta la versión 1.7.5 permite a un atacante inyectar scripts…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-10385

Memphis Documents Library <= 2.6.16 - Cross-Site Scripting

memphis-documents-library

Publicado: 21/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memphis Documents Library, que afecta a las versiones hasta la 2.6.1…

HIGH CVSS 7.5

PLUGIN lfi

KenBurner Slider (All Versions) - Path Traversal

kbslider

Publicado: 21/08/2014

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin KenBurner Slider que afecta a todas las versiones. Esta vulnerabilidad permite a…

HIGH CVSS 7.2

PLUGIN CVE-2014-6059

Advanced Access Manager <= 2.8.2 - Arbitrary File Overwrite

advanced-access-manager

Publicado: 20/08/2014

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Access Manager, que permite la sobrescritura arbitraria de archivos. Esta falla afecta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-125110

WordPress File Upload <= 2.4.3 - Reflected Cross-Site Scripting

wp-file-upload

Publicado: 20/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload en versiones hasta la 2.4.3. Esta falla permit…