Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2014-9341

yURL ReTwitt <= 1.4 - Cross-Site Request Forgery

yurl-retwitt

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin yURL ReTwitt, afectando a versiones hasta la 1.4. Esta vulner…

HIGH CVSS 8.8

PLUGIN xss CVE-2014-9368

twitterDash <= 2.1 - Cross-Site Request Forgery to Cross-Site Scripting

twitterdash

Publicado: 09/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin twitterDash, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-4932

Wordfence <= 5.1.4 - Reflected Cross-Site Scripting

wordfence

Publicado: 08/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordfence versiones anteriores a la 5.1.5. Esta falla permite a un a…

CRITICAL CVSS 9.8

THEME lfi

ChurcHope <= 2.1 - Local File Inclusion

churchope

Publicado: 07/12/2014

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema ChurcHope, que afecta a las versiones hasta la 2.1. Esta v…

CRITICAL CVSS 9.8

PLUGIN sqli

Feedweb <= 3.0.7 - SQL Injection

feedweb

Publicado: 07/12/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Feedweb, afectando a versiones hasta la 3.0.7. Esta falla permite a atacantes …

HIGH CVSS 7.5

PLUGIN

Ajax Store Locator <= 1.2 - Arbitrary File Download

ajax-store-locator

Publicado: 07/12/2014

Se ha identificado una vulnerabilidad crítica en el plugin Ajax Store Locator, que permite la descarga arbitraria de archivos en versiones anteriores a la…

CRITICAL CVSS 9.8

THEME upload

Satoshi <= 2.0 - Arbitrary File Upload

satoshi

Publicado: 06/12/2014

La vulnerabilidad crítica en el tema Satoshi (versión <= 2.0) permite la carga arbitraria de archivos, lo que puede comprometer gravemente la seguridad de…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2014-125105

Broken Link Checker < 1.10.2 - Authenticated (Admin+) Stored Cross-Site Scripting

broken-link-checker

Publicado: 05/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Checker, afectando a versiones anteriores a la 1.10.2. E…

HIGH CVSS 7.2

PLUGIN xss

Shariff Sharing < 1.0.8 - Stored Cross-Site Scripting

shariff-sharing

Publicado: 05/12/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shariff Sharing en versiones anteriores a la 1.0.8. Este fallo de se…

MEDIUM CVSS 5.3

PLUGIN CVE-2014-9283

BestWebSoft Captcha <= 4.0.6 - CAPTCHA Bypass

captcha-bws

Publicado: 05/12/2014

Se ha identificado una vulnerabilidad en el plugin BestWebSoft Captcha, que permite el bypass del sistema CAPTCHA en versiones hasta la 4.0.6. Esta vulner…

MEDIUM CVSS 6.5

PLUGIN privesc

Backup and Restore WordPress – Backup Plugin <= 1.9 - Authorization Bypass

wp-backitup

Publicado: 04/12/2014

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Backup and Restore WordPress – Backup Plugin' en versiones hasta la 1.9. Est…

HIGH CVSS 8.8

PLUGIN sqli CVE-2014-9305

Cart66 Lite :: WordPress Ecommerce < 1.5.2 - SQL Injection

cart66-lite

Publicado: 03/12/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Cart66 Lite para WordPress, afectando a versiones anteriores a la 1.5.2. Esta …