Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

PLUGIN CVE-2014-125093

Ad Blocking Detector <= 1.2.1 - Full Path Disclosure

ad-blocking-detector

Publicado: 21/04/2014

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Ad Blocking Detector en versiones anteriores a la 1.2.2. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss

WP Js External Link Info <= 1.21 - Cross-Site Scripting

wp-js-external-link-info

Publicado: 16/04/2014

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP Js External Link Info, presente en versiones hasta 1.21, puede ser explotada por atacantes…

HIGH CVSS 8.8

PLUGIN csrf CVE-2014-100001

SEO Plugin LiveOptim <= 1.1.3 - Cross-Site Request Forgery

liveoptim

Publicado: 15/04/2014

El plugin SEO LiveOptim hasta la versión 1.1.3 presenta una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF). Esta falla permite a un atac…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2014-2995

Twitget <= 3.3.2 - Stored Cross-Site Scripting

twitget

Publicado: 11/04/2014

La vulnerabilidad identificada en el plugin Twitget, hasta la versión 3.3.2, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

HIGH CVSS 7.1

PLUGIN xss CVE-2014-100018

Unconfirmed < 1.2.5 - Reflected Cross-Site Scripting

unconfirmed

Publicado: 11/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unconfirmed' en versiones anteriores a la 1.2.5. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf

FunCaptcha – Anti-Spam CAPTCHA < 0.3.3 - Cross-Site Request Forgery

funcaptcha

Publicado: 11/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FunCaptcha, afectando a las versiones anteriores a 0.3.3. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2014-2333

Lazyest Gallery < 1.1.21 - Stored Cross-Site Scripting

lazyest-gallery

Publicado: 10/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lazyest Gallery, que afecta a versiones anteriores a la 1.1.21. Esta…

CRITICAL CVSS 9.6

PLUGIN csrf CVE-2014-2579

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.0 - Multiple Cross-Site Request Forgery

xcloner-backup-and-restore

Publicado: 09/04/2014

El plugin XCloner, utilizado para realizar copias de seguridad y migraciones en WordPress, presenta una vulnerabilidad crítica de tipo Cross-Site Request …

HIGH CVSS 7.2

WORDPRESS sqli

WordPress Core < 3.8.2 - SQL Injection

wp-core

Publicado: 09/04/2014

Se ha identificado una vulnerabilidad de inyección SQL en versiones de WordPress anteriores a la 3.8.2, catalogada con una severidad alta y un CVSS de 7.2…

MEDIUM CVSS 6.5

WORDPRESS CVE-2014-0166

WordPress Core < 3.8.2 - Authentication Cookie Forgery

wp-core

Publicado: 08/04/2014

Se ha identificado una vulnerabilidad de tipo 'forgery' en las cookies de autenticación de WordPress Core, que afecta a versiones anteriores a la 3.8.2. E…

MEDIUM CVSS 4.3

WORDPRESS CVE-2014-0165

WordPress Core < 3.8.2 - Contributor Users Can Publish Posts

wp-core

Publicado: 08/04/2014

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite a los usuarios con rol de contribuidor publicar entradas. Esta falla afecta a …

MEDIUM CVSS 6.3

PLUGIN csrf CVE-2014-2559

Twitget < 3.3.3 - Cross-Site Request Forgery

twitget

Publicado: 08/04/2014

El plugin Twitget en versiones anteriores a 3.3.3 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por un at…