Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4517

CBI Referral Manager <= 1.2.1 Cross-Site Scripting

cbi-referral-manager

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBI Referral Manager, que afecta a las versiones anteriores a la 1.2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4545

Pro Quoter Plugin <= 1.0 - Cross-Site Scripting

proquoter

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pro Quoter, que afecta a versiones hasta la 1.0. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4576

WordPress Social Login <= 2.1.5 - Cross-Site Scripting

wordpress-social-login

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Social Login, que afecta a las versiones hasta la 2.1.5. E…

CRITICAL CVSS 9.8

PLUGIN

Podcasting Plugin by TSG < 3.0.5 - Remote File Inclusion

podcasting

Publicado: 25/05/2014

El plugin Podcasting de TSG, en versiones anteriores a la 3.0.5, presenta una vulnerabilidad crítica de inclusión de archivos remotos. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4522

dsSearchAgent: WordPress Edition <= 1.0-beta10 - Reflected Cross-Site Scripting

dssearchagent-wordpress-edition

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin dsSearchAgent: WordPress Edition, que afecta a las versiones hasta l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4542

Ooorl <= 1.0.0 - Reflected Cross-Site Scripting

ooorl

Publicado: 25/05/2014

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin Ooorl hasta la versión 1.0.0 permite a un atacante ejecutar scripts maliciosos en el nave…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4583

WP-Contact <= 1.0 - Cross-Site Scripting

wp-contact-sidebar-widget

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Contact, que afecta a versiones hasta la 1.0. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4017

Conversion Ninja (Unspecified Version) - Cross-Site Scripting

conversionninja

Publicado: 22/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Conversion Ninja, que podría permitir a un atacante inyectar scripts…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-3210

Pinpoint Booking System – #1 WordPress Booking Plugin < 1.3 - SQL Injection

booking-system

Publicado: 21/05/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pinpoint Booking System para WordPress, que afecta a versiones anteriores a la 1.3. Es…

HIGH CVSS 8.8

PLUGIN upload

NextGen Gallery <= 2.0.65 - Arbitrary File Upload

nextgen-gallery

Publicado: 20/05/2014

La vulnerabilidad en el plugin NextGen Gallery permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio. Esta falla afecta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-3882

Login rebuilder < 1.2.0 - Cross-Site Request Forgery

Publicado: 14/05/2014

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Login Rebuilder en versiones anteriores a la 1.2.0. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-3842

iMember360is 3.8.012 - 3.9.001 - Cross-Site Scripting

imember360

Publicado: 14/05/2014

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iMember360, que afecta a las versiones desde 3.8.012 hasta 3.9.001. Est…