Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8

PLUGIN csrf CVE-2016-10902

WP Customer Reviews <= 3.0.8 - Cross-Site Request Forgery

wp-customer-reviews

Publicado: 04/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Customer Reviews, que afecta a las versiones hasta la 3.0.…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2014-2340

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin <= 3.1.0 - Cross-Site Request Forgery

xcloner-backup-and-restore

Publicado: 02/04/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XCloner para WordPress, afectando a las versiones hasta la 3.…

HIGH CVSS 8.8

THEME csrf

Specialist (Unspecified Version) - Cross-Site Request Forgery to Arbitrary File Upload

specialist

Publicado: 31/03/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Specialist, que permite la carga arbitraria de archivos. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-100008

JS Multi Hotel <= 2.2.1 - Cross-Site Scripting

js-multihotel

Publicado: 31/03/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JS Multi Hotel, que afecta a versiones anteriores a la 2.2.1. Esta v…

HIGH CVSS 8.8

THEME csrf

Real Estate by Templatic (Unknown Version) - Cross-Site Request Forgery to Arbitrary File Upload

realestate

Publicado: 31/03/2014

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el tema 'Real Estate' de Templatic, que permite la carga arbitr…

CRITICAL CVSS 9.8

THEME upload

Nightlife Theme (All Known Versions) - Arbitrary File Upload

nightlife

Publicado: 31/03/2014

El tema Nightlife presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos en todas sus versiones conocidas. Esta falla, con un CVS…

HIGH CVSS 8.8

THEME csrf

5 Star <= 1.0 - Cross-Site Request Forgery to Arbitrary File Upload

5star

Publicado: 31/03/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 5 Star, que permite la carga arbitraria de archivos. Este fallo…

MEDIUM CVSS 5.3

PLUGIN CVE-2014-100009

JS Multi Hotel <= 2.2.1 - Full Path Disclosure

js-multihotel

Publicado: 31/03/2014

La vulnerabilidad identificada en el plugin JS Multi Hotel, hasta la versión 2.2.1, permite una divulgación completa de la ruta del sistema. Esto puede fa…

MEDIUM CVSS 6.1

PLUGIN xss

JS Multi Hotel <= 2.2.1 - Reflected Cross-Site Scripting

js-multihotel

Publicado: 29/03/2014

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JS Multi Hotel, hasta la versión 2.2.1, permite a un atacante inyectar scripts malicioso…

CRITICAL CVSS 9.8

PLUGIN upload

WP Business intelligence lite < 1.3 - Arbitrary File Upload

wp-business-intelligence-lite

Publicado: 28/03/2014

Se ha identificado una vulnerabilidad crítica en el plugin WP Business Intelligence Lite, que permite la carga arbitraria de archivos. Esta falla afecta a…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2014-2674

Ajax Pagination (twitter Style) <= 1.1 - Local File Inclusion

ajax-pagination

Publicado: 28/03/2014

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Ajax Pagination (twitter Style) en versiones anteriores …

HIGH CVSS 7.2

PLUGIN sqli CVE-2014-2839

GD Star Rating <= 1.9.22 - Blind SQL Injection

gd-star-rating

Publicado: 28/03/2014

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GD Star Rating, que afecta a versiones anteriores a la 1.9.22. Esta falla permite a un…