Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-5978

Cart66 Lite :: WordPress Ecommerce < 1.5.1.15 - Cross-Site Scripting

cart66-lite

Publicado: 11/10/2013

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cart66 Lite para WordPress, que afecta a versiones anteriores a la 1.5.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-6243

WordPress Landing Pages < 1.2.3 - SQL Injection

landing-pages

Publicado: 10/10/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Landing Pages, afectando a versiones anteriores a la 1.2.3. Esta vul…

CRITICAL CVSS 9.8

PLUGIN sqli

Wp-ImageZoom <= 1.0.7 - SQL Injection

wp-imagezoom

Publicado: 09/10/2013

La vulnerabilidad crítica de inyección SQL en el plugin Wp-ImageZoom, presente en versiones hasta la 1.0.7, puede comprometer la seguridad de las bases de…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2013-10027

Blogger Importer <= 0.5 - Cross-Site Request Forgery

blogger-importer

Publicado: 08/10/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Blogger Importer, presente en versiones hasta la 0.5, puede permitir a un atacant…

CRITICAL CVSS 9.8

PLUGIN sqli

WPRealty <= 2.9.1 - Time-Based Blind SQL Injection

wp-realty

Publicado: 08/10/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL ciega basada en tiempo en el plugin WPRealty, que afecta a versiones anteriores a la 2.9.1.…

CRITICAL CVSS 9.8

PLUGIN rce

Woopra Analytics Plugin < 1.4.3.2 - Remote Code Execution

woopra

Publicado: 07/10/2013

El plugin Woopra Analytics presenta una vulnerabilidad crítica de ejecución remota de código en versiones anteriores a la 1.4.3.2. Esta falla permite a un…

HIGH CVSS 7.1

PLUGIN xss

Quick Contact Form < 6.1 - Cross-Site Scripting

quick-contact-form

Publicado: 06/10/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Contact Form, afectando a versiones anteriores a la 6.1. Esta …

MEDIUM CVSS 5.5

PLUGIN xss

BP Group Documents <= 1.2 - Stored Cross-Site Scripting

bp-group-documents

Publicado: 04/10/2013

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Group Documents, en versiones hasta la 1.2, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.4

PLUGIN xss

BP Group Documents <= 1.2.1 - Stored Cross-Site Scripting

bp-group-documents

Publicado: 04/10/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Group Documents, afectando a versiones hasta la 1.2.1. Esta falla…

HIGH CVSS 8.8

PLUGIN csrf

BP Group Documents <= 1.2.1 - Cross-Site Request Forgery

bp-group-documents

Publicado: 04/10/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BP Group Documents, hasta la versión 1.2.1, presenta un riesgo significativo para…

MEDIUM CVSS 5.4

PLUGIN lfi

BP Group Documents <= 1.2.1 - Path Traversal

bp-group-documents

Publicado: 04/10/2013

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin BP Group Documents, que afecta a versiones hasta la 1.2.1. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN

SlimStat-Ex <= 2.1.2 - Arbitrary Code Execution

wp-slimstat-ex

Publicado: 03/10/2013

Se ha identificado una vulnerabilidad crítica en el plugin SlimStat-Ex, que permite la ejecución arbitraria de código. Esta falla afecta a las versiones a…