Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss

SyntaxHighlighter Evolved <= 3.1.9 - Cross-Site Scripting

syntaxhighlighter

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SyntaxHighlighter Evolved, que afecta a las versiones hasta la 3.1.9…

HIGH CVSS 7.2

PLUGIN xss CVE-2013-1636

Pretty Links Lite < 1.6.3 - Stored Cross-Site Scripting

pretty-link

Publicado: 01/08/2014

El plugin Pretty Links Lite, en versiones anteriores a la 1.6.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada po…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2013-2694

WP Symposium <= 13.04 - Open Redirection

wp-symposium

Publicado: 01/08/2014

WP Symposium, en su versión 13.04 y anteriores, presenta una vulnerabilidad de redirección abierta que puede comprometer la seguridad de los usuarios. Est…

MEDIUM CVSS 6.1

PLUGIN redirect

WPtouch < 1.9.30 - Open Redirect

wptouch

Publicado: 01/08/2014

WPtouch, un plugin popular para la optimización móvil de WordPress, presenta una vulnerabilidad de redirección abierta en versiones anteriores a la 1.9.30…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-3487

BulletProof Security <= .48.9 - Cross-Site Scripting

bulletproof-security

Publicado: 01/08/2014

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin BulletProof Security afecta a las versiones hasta la 48.9. Esta falla permite a un atacante i…

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2013-2708

Content Slide <= 1.4.2 - Cross-Site Request Forgery

content-slide

Publicado: 01/08/2014

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) afecta al plugin Content Slide en versiones hasta la 1.4.2. Esta falla permite a un atacante r…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-3253

Xhanch – My Twitter <= 2.7.6 - Cross-Site Request Forgery

xhanch-my-twitter

Publicado: 01/08/2014

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Xhanch – My Twitter, hasta la versión 2.7.6, permite a atacantes realizar acciones no …

MEDIUM CVSS 5.3

PLUGIN

Slider, Gallery, and Carousel by MetaSlider – Responsive WordPress Plugin <= 2.1.6 - Full Path Disclosure

ml-slider

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'Slider, Gallery, and Carousel by MetaSlider' en versiones hasta la 2.1…

MEDIUM CVSS 6.1

PLUGIN xss

Code Styling Localization <= 1.99.19 - Reflected Cross Site Scripting

codestyling-localization

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Code Styling Localization, que afecta a versiones anteriores a la 1.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2014-3114

EZPZ One Click Backup <= 12.03.10 - Unauthenticated Command Injection

ezpz-one-click-backup

Publicado: 01/08/2014

La vulnerabilidad crítica en el plugin EZPZ One Click Backup, identificada como CVE-2014-3114, permite la inyección de comandos no autenticados. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2012-3434

Count Per Day <= 3.1.1 - Cross-Site Scripting

count-per-day

Publicado: 01/08/2014

La vulnerabilidad XSS en el plugin Count Per Day, versiones hasta la 3.1.1, permite a un atacante inyectar scripts maliciosos. Esta falla, catalogada como…

MEDIUM CVSS 5.3

PLUGIN xss CVE-2011-4562

Redirection <= 2.2.9 - Cross-Site Scripting

redirection

Publicado: 01/08/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redirection, que afecta a las versiones anteriores a la 2.2.10. Esta…