Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

Bonuspressx (All Versions) - Cross-Site Scripting

bonuspressx

Publicado: 12/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bonuspressx, que afecta a todas las versiones. Esta vulnerabilidad t…

HIGH CVSS 7.5

PLUGIN disclosure

WP-Property – WordPress Powered Real Estate and Property Management < 1.38.4 - Information Disclosure

wp-property

Publicado: 07/05/2014

La vulnerabilidad en el plugin WP-Property permite la divulgación de información sensible en versiones anteriores a la 1.38.4. Esta falla, clasificada com…

HIGH CVSS 8.8

PLUGIN csrf CVE-2015-9380

Photo Gallery by 10Web <= 1.2.41 - Cross-Site Request Forgery

photo-gallery

Publicado: 07/05/2014

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery by 10Web, presente en versiones hasta la 1.2.41, permite a un ataca…

MEDIUM CVSS 6.1

THEME redirect

Prostore < 1.1.3 - Open Redirect

prostore

Publicado: 07/05/2014

La vulnerabilidad de redirección abierta en el tema Prostore, presente en versiones anteriores a la 1.1.3, permite a un atacante redirigir a los usuarios …

CRITICAL CVSS 9.8

PLUGIN authbypass

Profile Builder – User Profile & User Registration Forms Plugin < 1.1.60 - Authentication Bypass

profile-builder

Publicado: 06/05/2014

Se ha identificado una vulnerabilidad crítica en el plugin Profile Builder para WordPress, que permite la omisión de autenticación. Esta falla afecta a la…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2014-3843

Search Everything <= 8.1 - Cross-Site Request Forgery

search-everything

Publicado: 06/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Search Everything' en versiones hasta la 8.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss

WP Affiliate Platform <= 6.3.8 - Reflected Cross-Site Scripting

wp-affiliate-platform

Publicado: 01/05/2014

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Platform, afectando a versiones hasta la 6.3.8. Este fallo…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2014-3845

TinyMCE Color Picker < 1.2 - Cross-Site Request Forgery

tinymce-colorpicker

Publicado: 01/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyMCE Color Picker, que afecta a versiones anteriores a la …

HIGH CVSS 7.5

PLUGIN disclosure

Acumbamail < 1.0.4.1 - Sensitive Information Disclosure

acumbamail-signup-forms

Publicado: 30/04/2014

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Acumbamail para WordPress, afectando a versiones anteriores a 1.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2014-3123

NextCellent Gallery < 1.9.18 - Stored Cross-Site Scripting

nextcellent-gallery-nextgen-legacy

Publicado: 29/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextCellent Gallery, afectando a versiones anteriores a la 1.9.18. E…

HIGH CVSS 7.5

PLUGIN disclosure CVE-2014-3848

iMember360 < 3.9.001 - Missing Authorization and Sensitive Data Exposure

imember360

Publicado: 28/04/2014

Se ha identificado una vulnerabilidad crítica en el plugin iMember360, que afecta a las versiones anteriores a la 3.9.001. Esta vulnerabilidad permite la …

MEDIUM CVSS 5.3

PLUGIN CVE-2014-3844

TinyMCE Color Picker <= 1.1 - Missing Authorization

tinymce-colorpicker

Publicado: 28/04/2014

Se ha identificado una vulnerabilidad de autorización en el plugin TinyMCE Color Picker, que afecta a las versiones anteriores a la 1.2. Esta vulnerabilid…