Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

HTML5 jQuery Audio Player <= 2.6.2 - Cross-Site Scripting

html5-jquery-audio-player

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 jQuery Audio Player, afectando a versiones anteriores a la 2.6…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4552

Spotlight <= 4.7 - Cross-Site Scripting

spotlightyour

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spotlight, que afecta a versiones anteriores a la 4.7. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

Global Flash Gallery < 0.13.4 - Cross-Site Scripting

global-flash-galleries

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Global Flash Gallery, afectando a versiones anteriores a la 0.13.4. …

CRITICAL CVSS 9.8

PLUGIN

Youtube Freedown <= 1.0 - Remote Media File Inclusion

youtubefreedown

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad crítica en el plugin Youtube Freedown, que permite la inclusión remota de archivos multimedia. Esta falla afecta a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4536

Infusionsoft Gravity Forms Add-on < 1.5.7 - Cross-Site Scripting

infusionsoft

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Infusionsoft Gravity Forms Add-on, afectando a versiones anteri…

CRITICAL CVSS 9.8

PLUGIN

WP-lightpop <= 0.8.5.6 - Remote Media File Inclusion

wp-lightpop

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP-lightpop, que afecta a las versiones hasta la 0.8.5.6. Este fallo permite la inclusión remot…

MEDIUM CVSS 6.1

PLUGIN xss

Link2Player <= 0.2 - Cross-Site Scripting

link2player

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link2Player en su versión 0.2. Esta vulnerabilidad, catalogada con u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4592

WP-Planet <= 0.1 - Reflected Cross-Site Scripting

wp-planet

Publicado: 25/05/2014

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin WP-Planet hasta la versión 0.1 permite a un atacante inyectar scripts maliciosos en…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4559

WP e-Commerce Swipe plugin <= 3.1.0 - Multiple Cross-Site Scripting

swipehq-payment-gateway-wp-e-commerce

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP e-Commerce Swipe, que afecta a las versiones anteriores a la 3.1.…

CRITICAL CVSS 9.8

PLUGIN

pb-embedFlash <= 1.5.1 - Remote File Inclusion

pb-embedflash

Publicado: 25/05/2014

Se ha detectado una vulnerabilidad crítica en el plugin pb-embedFlash, que permite la inclusión remota de archivos. Esta falla afecta a la versión 1.5.1 y…

MEDIUM CVSS 6.1

PLUGIN xss

Audio <= 0.6.1 - Reflected Cross-Site Scripting

audio

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Audio, que afecta a versiones anteriores a la 0.6.1. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN

µAudio Player <= 0.6.2 - Remote File Inclusion

microaudio

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad crítica en el plugin µAudio Player, que permite la inclusión remota de archivos. Esta falla puede comprometer gravem…