Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4537

Keyword Strategy Internal Links <= 2.0 - Reflected Cross-Site Scripting

keyword-strategy-internal-links

Publicado: 28/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Keyword Strategy Internal Links' en versiones anteriores a la 2.0. …

HIGH CVSS 7.5

PLUGIN CVE-2014-3849

iMember360 3.8.012 - 3.9.001 - Missing Authorization

imember360

Publicado: 28/04/2014

Se ha identificado una vulnerabilidad de autorización en el plugin iMember360, que afecta a las versiones 3.8.012 a 3.9.001. Esta falla puede permitir el …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-3841

Contact Bank – Contact Form Builder for WordPress <= 2.0.19 - Cross-Site Scripting

contact-bank

Publicado: 28/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Bank para WordPress, afectando a versiones hasta la 2.0.19. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4584

WP Easybooking <= 1.0.3 - Cross-Site Scripting

wp-easybooking

Publicado: 25/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easybooking hasta la versión 1.0.3. Esta falla podría permitir a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4530

Flog <= 0.1 - Cross-Site Scripting

flog

Publicado: 25/04/2014

La vulnerabilidad identificada en el plugin Flog, con versiones hasta 0.1, permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XS…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4525

WP eBay Product Feeds < 1.1 - Cross-Site Scripting

ebay-feeds-for-wordpress

Publicado: 25/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eBay Product Feeds en versiones anteriores a la 1.1. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4529

Flash Photo Gallery <= 0.7 - Cross-Site Scripting

flash-photo-gallery

Publicado: 25/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flash Photo Gallery hasta la versión 0.7. Esta falla puede permitir …

HIGH CVSS 7.1

PLUGIN xss CVE-2014-4531

Game Tabs <= 0.4.0 - Cross-Site Scripting

game-tabs

Publicado: 25/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Game Tabs hasta la versión 0.4.0, con una severidad alta y un CVSS d…

CRITICAL CVSS 9.8

THEME upload

Echelon (All Versions) - Arbitrary File Upload

echelon

Publicado: 25/04/2014

La vulnerabilidad crítica en el tema Echelon permite la carga arbitraria de archivos, lo que puede comprometer gravemente la seguridad de las instalacione…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-8948

iMember360 3.8.0.12 - 3.9.001 - Cross-Site Request Forgery

imember360

Publicado: 24/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin iMember360, que afecta a las versiones desde la 3.8.0.12 hast…

HIGH CVSS 7.2

PLUGIN rce CVE-2014-2558

File Gallery < 1.7.9.2 - Remote Code Execution

file-gallery

Publicado: 24/04/2014

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin File Gallery versiones anteriores a 1.7.9.2. Esta falla permite a u…

HIGH CVSS 7.2

PLUGIN rce CVE-2014-8949

iMember360 3.8.012 - 3.9.001 - Remote Code Execution

imember360

Publicado: 24/04/2014

La vulnerabilidad de ejecución remota de código en iMember360, identificada como CVE-2014-8949, afecta a las versiones 3.8.012 a 3.9.001 del plugin. Esta …