Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5

THEME

Elegance <= 2.4 - Arbitrary File Download

elegance

Publicado: 17/12/2013

Se ha identificado una vulnerabilidad crítica en el tema Elegance, que permite la descarga arbitraria de archivos. Esta falla afecta a las versiones anter…

HIGH CVSS 7.5

THEME

Construct <= 1.4 - Arbitrary File Download

construct

Publicado: 17/12/2013

La vulnerabilidad en el tema Construct, versión 1.4 o anterior, permite la descarga arbitraria de archivos, lo que representa un riesgo significativo para…

MEDIUM CVSS 6.1

PLUGIN xss

WPRealty <= 2.9.1 - Reflected Cross-Site Scripting

wp-realty

Publicado: 13/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPRealty, que afecta a versiones anteriores a la 2.9.1. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-6993

Ad-minister <= 0.6 - Cross-Site Scripting

ad-minister

Publicado: 13/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad-minister, que afecta a versiones hasta la 0.6. Este fallo puede p…

MEDIUM CVSS 6.1

PLUGIN xss

SpiderVPlayer <= 2.1 - Reflected Cross-Site Scripting

player

Publicado: 09/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderVPlayer, que afecta a las versiones anteriores a la 2.1. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-7187

FormCraft <= 1.3.7 - SQL Injection

formcraft

Publicado: 08/12/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FormCraft, afectando a versiones hasta la 1.3.7. Esta falla permite a un ataca…

HIGH CVSS 7.2

PLUGIN xss CVE-2013-7319

Download Manager < 2.5.9 - Stored Cross-Site Scripting

download-manager

Publicado: 08/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager en versiones anteriores a la 2.5.9. Esta falla perm…

CRITICAL CVSS 9.8

PLUGIN lfi

Spicy Blogroll <= 1.0.0 - Local File Inclusion

spicy-blogroll

Publicado: 07/12/2013

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Spicy Blogroll, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 5.3

PLUGIN xss

Download Manager <= 2.5.8 - Cross-Site Scripting

download-manager

Publicado: 07/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a las versiones hasta la 2.5.8. Esta vu…

CRITICAL CVSS 9.8

PLUGIN sqli

Easy Career Openings <= 0.4 - SQL Injection

easy-career-openings

Publicado: 06/12/2013

La vulnerabilidad crítica en el plugin Easy Career Openings (versiones hasta 0.4) permite la inyección de SQL, lo que puede comprometer la seguridad de la…

HIGH CVSS 7.1

PLUGIN xss

GroupDocs.Comparison for Cloud < 1.0.3 - Cross-Site Scripting

groupdocs-comparison

Publicado: 03/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GroupDocs.Comparison para versiones anteriores a la 1.0.3. Esta vuln…

MEDIUM CVSS 6.1

THEME xss CVE-2013-7129

Bloog <= 1.1 - Cross-Site Scripting

blooog-v1.1

Publicado: 02/12/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Bloog hasta la versión 1.1. Esta falla permite a un atacante inyectar …