Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss

Wordfence <= 5.2.3 - Stored Cross-Site Scripting via REQUEST_URI

wordfence

Publicado: 14/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordfence hasta la versión 5.2.3. Esta falla permite la inyección de…

MEDIUM CVSS 6.5

PLUGIN

Wordfence <= 5.2.3 - Multiple Protection Mechanism Bypasses

wordfence

Publicado: 14/09/2014

Se ha identificado una vulnerabilidad en el plugin Wordfence, específicamente en las versiones hasta la 5.2.3, que permite eludir múltiples mecanismos de …

MEDIUM CVSS 5.3

PLUGIN CVE-2014-10388

Support Plus Responsive Ticket System <= 4.1 - Full Path Disclosure

wp-support-plus-responsive-ticket-system

Publicado: 09/09/2014

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'Support Plus Responsive Ticket System' en versiones anteriores a la 4.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-10387

Support Plus Responsive Ticket System <= 4.1 - SQL Injection

wp-support-plus-responsive-ticket-system

Publicado: 09/09/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Support Plus Responsive Ticket System' en versiones anteriores a la 4.2. Esta…

HIGH CVSS 7.2

PLUGIN xss

Wordfence <= 5.2.2 - Stored Cross-Site Scripting

wordfence

Publicado: 08/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wordfence, versiones hasta la 5.2.2. Esta falla permite a un atacant…

MEDIUM CVSS 4.3

PLUGIN csrf

TinyMCE Advanced <= 4.1.9 - Cross-Site Request Forgery

tinymce-advanced

Publicado: 08/09/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyMCE Advanced en versiones hasta la 4.1.9. Esta vulnerabil…

MEDIUM CVSS 6.2

THEME

Urban City (All Versions) - Arbitrary File Download

urbancity

Publicado: 08/09/2014

La vulnerabilidad en el tema Urban City permite la descarga arbitraria de archivos, lo que representa un riesgo medio para los sitios que lo utilizan. Est…

HIGH CVSS 8.8

PLUGIN xss

W3 Total Cache <= 0.9.4 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

w3-total-cache

Publicado: 08/09/2014

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la…

HIGH CVSS 7.5

THEME CVE-2014-10397

Antioch <= 1.3 - Arbitrary File Download

antioch

Publicado: 08/09/2014

La vulnerabilidad en el tema Antioch permite la descarga arbitraria de archivos, afectando a versiones hasta la 1.3. Este fallo de alta gravedad puede com…

CRITICAL CVSS 9.8

THEME CVE-2014-10396

Epic Church by Organized Themes <= 3.6 - Arbitrary File Download

epic-church

Publicado: 08/09/2014

La vulnerabilidad crítica en el tema Epic Church permite la descarga arbitraria de archivos, afectando a versiones hasta la 3.6. Esta falla, identificada …

HIGH CVSS 8.8

PLUGIN sqli

Spider Facebook <= 1.0.8 - SQL Injection

spider-facebook

Publicado: 07/09/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Spider Facebook, que afecta a las versiones hasta la 1.0.8. Esta vulnerabilidad presen…

HIGH CVSS 7.5

THEME

Authentic <= 2.0.4 - Arbitrary File Download

authentic

Publicado: 07/09/2014

Se ha identificado una vulnerabilidad crítica en el tema 'Authentic' que permite la descarga arbitraria de archivos. Esta falla afecta a las versiones ant…