Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

WORDPRESS csrf CVE-2014-9033

WordPress Core < 4.0.1 - Cross-Site Request Forgery to Authentication Takeover

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.0.1, que permite la toma de control de autenticación a tra…

MEDIUM CVSS 6.5

WORDPRESS CVE-2014-5266

WordPress Core < 3.9.2 - Denial of Service via XML #2

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress anteriores a la 3.9.2, relacionada con el procesamiento de XML. …

MEDIUM CVSS 6.5

WORDPRESS rce CVE-2014-5205

WordPress Core < 3.9.2 - Brute Force of Cross-Site Request Forgery Tokens

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad en el núcleo de WordPress, específicamente en versiones anteriores a la 3.9.2, que permite ataques de fuerza bruta c…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2014-8363

WordPress Spreadsheet <= 0.62 - SQL Injection

wpss

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Spreadsheet, que afecta a versiones anteriores a la 0.62. Esta falla…

HIGH CVSS 7.2

WORDPRESS CVE-2014-5203

WordPress Core < 3.9.2 - Deserialization via Widgets

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en versiones anteriores a la 3.9.2, que permite la deserializació…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-8364

WordPress Spreadsheet (wpSS) <= 0.62 - Cross-Site Scripting

wpss

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Spreadsheet (wpSS) en versiones anteriores a la 0.62. Esta…

LOW CVSS 3.8

WORDPRESS xss CVE-2014-5240

WordPress Core < 3.9.2 - Authenticated Cross-Site Scripting via Avatar URL

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 3.9.2. Esta vul…

LOW CVSS 2.7

WORDPRESS CVE-2014-5265

WordPress Core < 3.9.2 - Denial of Service via XML

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress anterior a la versión 3.9.2. Este fallo puede ser explotado medi…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2014-5204

WordPress Core < 3.9.2 - Cross-Site Request Forgery Protection Bypass

wp-core

Publicado: 06/08/2014

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 3.9.2, relacionada con la protección contra ataques de Cross…

MEDIUM CVSS 5.3

WORDPRESS CVE-2014-2053

WordPress Core <= 3.9.1 - XML External Entity (XXE) Weakness

wp-core

Publicado: 06/08/2014

Se ha identificado una debilidad de tipo XML External Entity (XXE) en el núcleo de WordPress, que afecta a versiones hasta la 3.9.1. Esta vulnerabilidad t…

CRITICAL CVSS 9.8

PLUGIN upload

Gmedia Photo Gallery < 1.2.2 - Arbitrary File Upload

grand-media

Publicado: 02/08/2014

La vulnerabilidad crítica en el plugin Gmedia Photo Gallery, versión anterior a la 1.2.2, permite la carga arbitraria de archivos. Este fallo puede compro…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2013-2698

Calendar <= 1.3.2 - Cross-Site Request Forgery

calendar

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Calendar, que afecta a versiones anteriores a la 1.3.3. Esta …