Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

HTML5 Lyrics Karaoke Player <= 2.4 - Cross-Site Scripting

html5-lyrics-karaoke-player

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Lyrics Karaoke Player, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4572

Votecount For Balatarin <= 0.1.1 - Reflected Cross-Site Scripting

votecount-for-balatarin

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Votecount For Balatarin, que afecta a las versiones hasta la 0.1.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4553

WP-RSS-Spreadshirt-3DCube-Gallery <= 1.3 - Cross-Site Scripting

spreadshirt-rss-3d-cube-flash-gallery

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-RSS-Spreadshirt-3DCube-Gallery, que afecta a versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss

Secure HTML5 Video Player < 3.4 - Reflected Cross-Site Scripting

secure-html5-video-player

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure HTML5 Video Player en versiones anteriores a la 3.4. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4539

Movies <= 0.6 - Reflected Cross-Site Scripting

movies

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Movies, que afecta a versiones anteriores o iguales a 0.6. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss

Qiniu Uploader <= 0.1 - Cross-Site Scripting

qiniu-uploader

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qiniu Uploader, que afecta a las versiones hasta la 0.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss

1g-music-share <= 1.5.1 - Cross-Site Scripting

1g-music-share

Publicado: 25/05/2014

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 1g-music-share hasta la versión 1.5.1. Esta falla puede permitir a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4599

WP-Business Directory <= 1.0.2 - Cross-Site Scripting

wp-ttisbdir

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Business Directory, que afecta a versiones hasta la 1.0.2. Esta v…

HIGH CVSS 7.1

PLUGIN xss CVE-2014-4533

GEO Redirector <= 1.0.1 - Cross-Site Scripting

geo-redirector

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin GEO Redirector hasta la versión 1.0.1. Esta falla permite a un atacante i…

MEDIUM CVSS 6.1

PLUGIN xss

S3bubble Amazon S3 Media Streaming <= 3.5.4 - Cross-Site Scripting

s3audible-amazon-s3-music-player

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin S3bubble Amazon S3 Media Streaming, que afecta a las versiones anter…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4561

Local Weather <= 1.0 - Reflected Cross-Site Scripting

ultimate-weather-plugin

Publicado: 25/05/2014

El plugin Ultimate Weather, en versiones anteriores a la 1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss

Foliopress WYSIWYG < 2.6.16 - Cross-Site Scripting

foliopress-wysiwyg

Publicado: 25/05/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Foliopress WYSIWYG, que afecta a versiones anteriores a la 2.6.16. E…