Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN rce

SEO Watcher <= 1.3.3 - Remote Code Execution

seo-watcher

Publicado: 03/10/2013

La vulnerabilidad crítica en el plugin SEO Watcher, que afecta a versiones hasta la 1.3.3, permite la ejecución remota de código. Esta falla, con un CVSS …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-3491

Sharebar <= 1.4.2 - Cross-Site Scripting

sharebar

Publicado: 24/09/2013

La vulnerabilidad identificada en el plugin Sharebar, hasta la versión 1.4.2, permite la ejecución de scripts maliciosos a través de Cross-Site Scripting …

MEDIUM CVSS 6.1

PLUGIN xss

Responsive Zoom In/Out Slider WordPress Plugin (Unknown Versions) - Cross-Site Scripting

lbg_zoominoutslider

Publicado: 24/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Zoom In/Out Slider para WordPress. Esta vulnerabilidad af…

MEDIUM CVSS 6.1

PLUGIN xss

mb.mb.miniAudioPlayer < 1.4.3 - Cross-Site Scripting

wp-miniaudioplayer

Publicado: 24/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin mb.mb.miniAudioPlayer, afectando a versiones anteriores a la 1.4.3. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-3263

WP Ultimate Email Marketer <= 1.2.0 - Cross-Site Scripting

wp-ultimate-email-marketer

Publicado: 24/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Email Marketer, que afecta a la versión 1.2.0 y anterior…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2013-3264

WP Ultimate Email Marketer <= 1.2.0 - Authentication Bypass

wp-ultimate-email-marketer

Publicado: 24/09/2013

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin WP Ultimate Email Marketer, afectando a versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss

Custom Website Data < 1.1 - Cross-Site Scripting

simple-custom-website-data

Publicado: 23/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Website Data' en versiones anteriores a 1.1. Esta falla podr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-5916

Bradesco Gateway <= 2.0 - Cross-Site Scripting

bradesco-gateway

Publicado: 23/09/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bradesco Gateway, que afecta a las versiones anteriores a la 2.0. Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2013-6010

Comment Attachment <= 1.5.5 - Cross-Site Scripting

comment-attachment

Publicado: 20/09/2013

La vulnerabilidad identificada en el plugin Comment Attachment, con una severidad alta, permite la ejecución de scripts maliciosos a través de un ataque d…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2013-5917

NOSpamPTI <= 2.1 - SQL Injection

nospampti

Publicado: 20/09/2013

La vulnerabilidad crítica de inyección SQL en el plugin NOSpamPTI, con una puntuación CVSS de 9.8, permite a un atacante ejecutar consultas SQL maliciosas…

HIGH CVSS 7.3

PLUGIN

RokIntroScroller <= 1.8 - Abuse of Functionality

wp_rokintroscroller

Publicado: 19/09/2013

Se ha identificado una vulnerabilidad de alta severidad en el plugin RokIntroScroller, que afecta a versiones anteriores a la 1.9. Esta vulnerabilidad per…

HIGH CVSS 7.5

PLUGIN

RokIntroScroller <= 1.8 - Denial of Service

wp_rokintroscroller

Publicado: 19/09/2013

La vulnerabilidad en el plugin RokIntroScroller, en versiones hasta la 1.8, permite un ataque de Denegación de Servicio (DoS) con una severidad alta. Esta…