Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

Gallery Bank – WordPress Photo Gallery Plugin < 2.0.20 - Reflected Cross-Site Scripting

gallery-bank

Publicado: 28/10/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Bank para WordPress, afectando a versiones anteriores a la 2…

MEDIUM CVSS 6.1

THEME xss

MoneyTheme (All Versions) - Cross-Site Scripting

moneytheme

Publicado: 28/10/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema MoneyTheme afecta a todas las versiones y presenta un nivel de severidad medio. Esta falla pued…

CRITICAL CVSS 9.8

THEME csrf

Curvo Theme (All Known Versions) - Cross-Site Request Forgery and Arbitrary File Upload

curvo

Publicado: 27/10/2013

El tema Curvo presenta una vulnerabilidad crítica que permite ataques de tipo Cross-Site Request Forgery (CSRF) y la carga arbitraria de archivos. Esta si…

MEDIUM CVSS 6.1

PLUGIN xss

MobileChief – Mobile Site Builder <= 1.5.7 - Cross-Site Scripting

mobilechief-mobile-site-creator

Publicado: 26/10/2013

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin MobileChief – Mobile Site Builder, afectando a versiones hasta la 1.5.7. …

CRITICAL CVSS 9.8

THEME upload

GeoPlaces <= 4 - Arbitrary File Upload

geoplaces4

Publicado: 24/10/2013

La vulnerabilidad crítica en el tema GeoPlaces, que permite la carga arbitraria de archivos, representa un riesgo significativo para la seguridad de las i…

CRITICAL CVSS 9.8

THEME upload

SAICO <= 1.0.2 - Arbitrary File Upload

saico

Publicado: 24/10/2013

La vulnerabilidad crítica en el tema SAICO, hasta la versión 1.0.2, permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sit…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2013-4462

Portable phpMyAdmin <= 1.5.0 - Authentication Bypass

portable-phpmyadmin

Publicado: 24/10/2013

Se ha identificado una vulnerabilidad crítica en el plugin Portable phpMyAdmin, que permite eludir la autenticación en versiones hasta la 1.5.0. Esta fall…

CRITICAL CVSS 9.8

THEME upload

GeoPlaces <= 4 - Arbitrary File Upload

geoplaces4beta

Publicado: 24/10/2013

La vulnerabilidad crítica en el tema GeoPlaces hasta la versión 4 permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio…

CRITICAL CVSS 9.8

THEME upload

Daily Deal (Unknown Versions) - Arbitrary File Upload

dailydeal

Publicado: 23/10/2013

Se ha identificado una vulnerabilidad crítica en el tema Daily Deal que permite la carga arbitraria de archivos. Esta falla puede comprometer gravemente l…

CRITICAL CVSS 9.8

PLUGIN rce

Payment Gateways Caller for WP e-Commerce < 0.1.1 - Local File Inclusion

payment-gateways-caller-for-wp-e-commerce

Publicado: 23/10/2013

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales en el plugin 'Payment Gateways Caller for WP e-Commerce' en versiones anter…

HIGH CVSS 8.8

THEME csrf

Dailydeal by Templatic < = 3.0.10 - Cross-Site Request Forgery to Arbitrary File Upload

dailydeal

Publicado: 23/10/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Dailydeal de Templatic permite la carga arbitraria de archivos, lo que representa u…

HIGH CVSS 7.1

PLUGIN xss CVE-2013-6797

Blue Wrench Video Widget < 2.0.0 - Cross-Site Request Forgery and to Cross-Site Scripting

blue-wrench-videos-widget

Publicado: 23/10/2013

Se ha identificado una vulnerabilidad crítica en el plugin Blue Wrench Video Widget, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad…