Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.5

PLUGIN rce CVE-2014-5368

WP Source Control < 3.1.1 - Directory Traversal

wp-source-control

Publicado: 19/08/2014

La vulnerabilidad en el plugin WP Source Control, presente en versiones anteriores a la 3.1.1, permite la ejecución remota de código a través de una vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-5196

Improved User Search in Backend <= 1.2.5 - Cross-Site Request Forgery to Cross-Site Scripting

improved-user-search-in-backend

Publicado: 13/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Improved User Search in Backend' en versiones hasta la 1.2.5. Esta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2014-5347

Disqus Comment System < 2.76 - Cross-Site Request Forgery

disqus-comment-system

Publicado: 12/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Disqus Comment System, afectando a versiones anteriores a la …

HIGH CVSS 8.3

PLUGIN sqli CVE-2014-8375

GB Gallery Slideshow <= 1.5 - SQL Injection

gb-gallery-slideshow

Publicado: 11/08/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GB Gallery Slideshow, que afecta a versiones anteriores a la 1.6. Con una puntuación C…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-5344

MobiLoud – WordPress Mobile Apps – Convert your WordPress Website to Native Mobile Apps < 2.3.8 - Cross-Site Scripting

mobiloud-mobile-app-plugin

Publicado: 11/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MobiLoud para WordPress, que afecta a versiones anteriores a la 2.3.…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2014-125100

Job Board by BestWebSoft <= 1.0.0 - Unauthenticated Stored Cross-Site Scripting

job-board

Publicado: 08/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Job Board de BestWebSoft, afectando a versiones hasta la …

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2014-5199

WordPress File Upload < 2.4.2 - Cross-Site Request Forgery

wp-file-upload

Publicado: 08/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress File Upload en versiones anteriores a la 2.4.2. Est…

HIGH CVSS 7.1

PLUGIN xss CVE-2014-5190

SI CAPTCHA Anti-Spam < 2.7.6 - Reflected Cross-Site Scripting

si-captcha-for-wordpress

Publicado: 07/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SI CAPTCHA Anti-Spam, que afecta a versiones anteriores a la 2.7.6. …

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2018-17074

Feed Statistics < 4.0 - Open Redirect

wordpress-feed-statistics

Publicado: 07/08/2014

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Feed Statistics para WordPress, que afecta a versiones anteriores a la 4.0. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2014-125103

BestWebSoft's Twitter <= 1.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

twitter-plugin

Publicado: 07/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BestWebSoft's Twitter, que afecta a las versiones hasta la 1.3.2. Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2014-125095

Contact Form Plugin <= 3.81 - Unauthenticated Stored Cross-Site Scripting

contact-form-plugin

Publicado: 07/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Plugin en versiones hasta la 3.81. Esta falla permite l…

MEDIUM CVSS 6.1

PLUGIN xss

PDF & Print by BestWebSoft – WordPress Posts and Pages PDF Generator Plugin < 1.7.5 - Cross-Site Scripting

pdf-print

Publicado: 07/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF & Print by BestWebSoft' para WordPress, que afecta a versiones …