Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.3

PLUGIN

Stop User Enumeration <= 1.2.4 - Security Bypass

stop-user-enumeration

Publicado: 03/02/2014

Se ha identificado una vulnerabilidad de bypass de seguridad en el plugin Stop User Enumeration en versiones hasta la 1.2.4. Esta falla permite eludir mec…

CRITICAL CVSS 9.8

THEME upload

Dendelion < 2.6.6 - Arbitrary File Upload

dandelion

Publicado: 31/01/2014

La vulnerabilidad crítica en el tema Dandelion anterior a la versión 2.6.6 permite la carga arbitraria de archivos, lo que podría comprometer la seguridad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2014-2040

Media File Renamer < 1.9.4 - Stored Cross-Site Scripting

media-file-renamer

Publicado: 31/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media File Renamer en versiones anteriores a la 1.9.4. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN upload

amerisale-re (All Versions) - Arbitrary File Upload

amerisale-re

Publicado: 30/01/2014

La vulnerabilidad crítica en el plugin amerisale-re permite la carga arbitraria de archivos, lo que representa un grave riesgo de seguridad para las insta…

MEDIUM CVSS 6.1

THEME xss CVE-2014-100016

Photocrati <= 4.8.0 - Cross-Site Scripting

photocrati-theme

Publicado: 29/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Photocrati, que afecta a las versiones hasta la 4.8.0. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss

SEO Link Rotator <= 1.0 - Cross-Site Scripting

seolinkrotator

Publicado: 26/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Link Rotator en versiones hasta la 1.0. Esta falla puede permiti…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2014-125090

Media Downloader <= 0.1.992 - Reflected Cross-Site Scripting

media-downloader

Publicado: 23/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Downloader en versiones hasta 0.1.992. Esta vulnerabilidad per…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2014-1750

Nokia Maps & Places < 1.6.7 - Open Redirect

nokia-mapsplaces

Publicado: 20/01/2014

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Nokia Maps & Places, que afecta a las versiones anteriores a la 1.6.7. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss

Social Ring (Facebook Like, Google +1, ReTweet, LinkedIn and Pin It) <= 1.1.9 - Cross-Site Scripting

wordpress-social-ring

Publicado: 18/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Ring, que permite la integración de funciones sociales en Wor…

HIGH CVSS 8.8

PLUGIN csrf CVE-2012-6629

Newsletter Manager < 1.4 - Cross-Site Request Forgery

newsletter-manager

Publicado: 16/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter Manager, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 6.1

THEME xss

DT Chocolate (All Versions) - Cross-Site Scripting

dt-chocolate

Publicado: 13/01/2014

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema DT Chocolate que afecta a todas las versiones. Esta vulnerabilidad pre…

HIGH CVSS 7.5

THEME

lote27 (All Versions) - Arbitrary File Download

lote27

Publicado: 09/01/2014

Se ha identificado una vulnerabilidad de alta gravedad en el tema 'lote27' que permite la descarga arbitraria de archivos. Este fallo afecta a todas las v…