Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.1

PLUGIN xss

WP-Members Membership Plugin <= 2.8.9 - Reflected Cross-Site Scripting

wp-members

Publicado: 07/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members hasta la versión 2.8.9. Esta falla permite a atacantes in…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-100026

April's Super Functions Pack <= 1.4.7 - Reflected Cross-Site Scripting

aprils-super-functions-pack

Publicado: 06/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'April's Super Functions Pack' en versiones hasta la 1.4.7. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4563

Cloak & Encrypt < 3.8.0 - Cross-Site Scripting

url-cloak-encrypt

Publicado: 05/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cloak & Encrypt antes de la versión 3.8.0. Esta falla permite a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-1232

Foliopress WYSIWYG < 2.6.8.5 - Cross-Site Scripting

foliopress-wysiwyg

Publicado: 03/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Foliopress WYSIWYG, que afecta a versiones anteriores a la 2.6.8.5. …

MEDIUM CVSS 6.1

PLUGIN xss

intouch <= 2.0 - Cross-Site Scripting

intouch

Publicado: 01/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Intouch, que afecta a versiones anteriores a la 2.0. Esta vulnerabil…

MEDIUM CVSS 4.7

PLUGIN

Flash player widget <= 1.3 - Content Spoofing

flash-player-widget

Publicado: 30/12/2013

Se ha identificado una vulnerabilidad de suplantación de contenido en el plugin Flash Player Widget, versión 1.3 o anterior. Esta vulnerabilidad tiene una…

HIGH CVSS 7.5

PLUGIN lfi CVE-2013-7240

Advanced Dewplayer < 1.3 - Directory Traversal

advanced-dewplayer

Publicado: 30/12/2013

La vulnerabilidad de tipo 'Directory Traversal' en el plugin Advanced Dewplayer, versiones anteriores a la 1.3, permite a un atacante acceder a archivos d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-6991

WP-Cron Dashboard < 1.1.6 - Cross-Site Scripting

wp-cron-dashboard

Publicado: 26/12/2013

La vulnerabilidad XSS en el plugin WP-Cron Dashboard, presente en versiones anteriores a la 1.1.6, permite a un atacante inyectar scripts maliciosos. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-6992

AskApache Firefox Adsense <= 3.0 - Cross-Site Request Forgery

askapache-firefox-adsense

Publicado: 26/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AskApache Firefox Adsense, que afecta a las versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-7276

Recommend to a friend <= 2.2.2 - Cross-Site Scripting

recommend-a-friend

Publicado: 24/12/2013

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recommend to a Friend' afecta a las versiones hasta la 2.2.2. Este fallo permite a un a…

HIGH CVSS 8.6

PLUGIN

Dewplayer <= 1.2 and Advanced Dewplayer < 1.5 - Content Spoofing/Injection

advanced-dewplayer

Publicado: 23/12/2013

Se ha identificado una vulnerabilidad crítica en el plugin Dewplayer y Advanced Dewplayer que permite la suplantación de contenido y la inyección de códig…

HIGH CVSS 8.6

PLUGIN

Dewplayer <= 1.2 and Advanced Dewplayer < 1.5 - Content Spoofing/Injection

dewplayer-flash-mp3-player

Publicado: 23/12/2013

Se ha identificado una vulnerabilidad de alto riesgo en el plugin Dewplayer y Advanced Dewplayer, que permite la inyección y el engaño de contenido. Esta …