Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

CRITICAL CVSS 9.8

PLUGIN sqli

WordPress Automatic Plugin <= 2.0.3 - Cross-Site Request Forgery to SQL Injection

wp-automatic

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Automatic hasta la versión 2.0.3, que permite ataques de tipo Cross-Site Request Forg…

HIGH CVSS 8.8

PLUGIN rce CVE-2013-2009

WP Super Cache <= 1.2 - Remote Code Execution

wp-super-cache

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Super Cache, afectando a versiones hasta la 1.2. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2011-5194

WHOIS <= 1.4.2.2 - Reflected Cross Site Scripting

wordpress-whois-search

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin WHOIS, versiones hasta la 1.4.2.2. Esta vulnerabilidad permite a un …

MEDIUM CVSS 6.4

PLUGIN xss

Better WP Security <= 3.6.3 - Stored Cross-Site Scripting

better-wp-security

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WP Security, afectando a las versiones hasta la 3.6.3. Esta f…

MEDIUM CVSS 5.3

PLUGIN disclosure

Simple History <= 1.0.7 - Sensitive Information Disclosure

simple-history

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Simple History, que afecta a las versiones hasta la 1.0.7. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf

Booking Calendar < 4.1.6 - Cross-Site Request Forgery

booking

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booking Calendar, afectando a versiones anteriores a la 4.1.6…

HIGH CVSS 8.8

PLUGIN sqli CVE-2012-5328

Mingle Forum <= 1.0.32.1 - SQL Injection

mingle-forum

Publicado: 01/08/2014

La vulnerabilidad identificada en el plugin Mingle Forum, hasta la versión 1.0.32.1, permite la inyección de SQL, clasificándose como de alta gravedad con…

CRITICAL CVSS 9.9

PLUGIN upload

WPtouch <= 3.4.2 - Arbitrary File Upload

wptouch

Publicado: 01/08/2014

WPtouch hasta la versión 3.4.2 presenta una vulnerabilidad crítica que permite la subida arbitraria de archivos. Esta brecha de seguridad puede compromete…

MEDIUM CVSS 6.3

PLUGIN csrf

Really Simple Facebook Twitter Share Buttons < 2.10.5 - Cross-Site Request Forgery

really-simple-facebook-twitter-share-buttons

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Really Simple Facebook Twitter Share Buttons' en versiones a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-5988

All in One SEO <= 2.0.3 - Cross-Site Scripting via Search Parameter

all-in-one-seo-pack

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO, que afecta a las versiones hasta la 2.0.3. Esta vuln…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2012-5469

Portable phpMyAdmin <= 1.3.0 - Authentication Bypass

portable-phpmyadmin

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad crítica en el plugin Portable phpMyAdmin, que permite eludir la autenticación. Esta falla afecta a las versiones has…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2014-2675

WP HTML Sitemap <= 1.2 - Cross-Site Request Forgery

wp-html-sitemap

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP HTML Sitemap, que afecta a las versiones hasta la 1.2. Est…