Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

THEME xss

Repagent (Unknown Versions) - Cross-Site Scripting

repagent

Publicado: 19/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Repagent para WordPress, que afecta a versiones no especificadas. Esta…

HIGH CVSS 8.8

WORDPRESS csrf CVE-2013-7233

WordPress Core < 2.1 - Cross-Site Request Forgery to Denial of Service

wp-core

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.1, que permite ataques de tipo Cross-Site Request Forgery …

HIGH CVSS 7.5

THEME

Echelon <= 2.4 - Arbitrary File Deletion

echelon

Publicado: 17/12/2013

La vulnerabilidad de eliminación arbitraria de archivos en el tema Echelon, presente en versiones hasta la 2.4, permite a un atacante borrar archivos del …

HIGH CVSS 7.5

THEME

Fusion <= 2.1 - Arbitrary File Download

fushion-theme

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad de alta gravedad en el tema Fusion, que permite la descarga arbitraria de archivos. Esta falla afecta a las versione…

HIGH CVSS 7.5

THEME

Awake <= 3.3 - Arbitrary File Download

awake

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad crítica en el tema Awake, que permite la descarga arbitraria de archivos. Esta falla afecta a las versiones anterior…

HIGH CVSS 7.5

THEME

Modular <= 2.4 - Arbitrary File Deletion

modular

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad crítica en el tema Modular, que permite la eliminación arbitraria de archivos. Esta falla afecta a las versiones ant…

HIGH CVSS 7.5

THEME

Modular <= 2.4 - Arbitrary File Download

modular

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad crítica en el tema Modular, que permite la descarga arbitraria de archivos. Esta falla, con una puntuación CVSS de 7…

HIGH CVSS 7.5

THEME

Method <= 2.1 - Arbitrary File Download

method

Publicado: 17/12/2013

La vulnerabilidad en el tema Method (hasta la versión 2.1) permite la descarga arbitraria de archivos, lo que representa un riesgo significativo para la s…

HIGH CVSS 7.5

THEME

Persuasion <= 2.4 - Arbitrary File Download

persuasion

Publicado: 17/12/2013

La vulnerabilidad en el tema Persuasion hasta la versión 2.4 permite la descarga arbitraria de archivos, lo que representa un riesgo significativo para la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-7279

S3 Video <= 0.982 - Cross-Site Scripting

s3-video

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin S3 Video en versiones hasta la 0.982. Esta vulnerabilidad, clasifica…

HIGH CVSS 7.5

THEME

Persuasion <= 2.4 - Arbitrary File Deletion

persuasion

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el tema Persuasion hasta la versión 2.4. Esta falla, clasificada como de al…

HIGH CVSS 7.5

THEME

DejaVu <= 2.4 - Arbitrary File Deletion

dejavu

Publicado: 17/12/2013

La vulnerabilidad en el tema DejaVu (versiones hasta 2.4) permite la eliminación arbitraria de archivos, lo que representa un riesgo significativo para la…