Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

PLUGIN xss

FlagEm (Unknown Versions) - Cross-Site Scripting

flagem

Publicado: 22/07/2013

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin FlagEm puede permitir a un atacante inyectar scripts maliciosos en el navegador de un usuario…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce <= 2.0.12 - Self-Reflected Cross-Site Scripting

woocommerce

Publicado: 18/07/2013

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WooCommerce hasta la versión 2.0.12. Esta falla permite a un atacante inyectar scri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-4117

Category Grid View Gallery <= 2.3.1 - Reflected Cross-Site Scripting

category-grid-view-gallery

Publicado: 12/07/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Grid View Gallery hasta la versión 2.3.1. Esta vulnerabilid…

CRITICAL CVSS 9.8

PLUGIN sqli

JS Restaurant (All Versions) - SQL Injection

js-restaurant

Publicado: 08/07/2013

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin JS Restaurant que afecta a todas las versiones. Esta falla puede permitir a un…

MEDIUM CVSS 6.1

PLUGIN xss

Pinpoint Booking System – #1 WordPress Booking Plugin <= 1.3.1 - Reflected Cross-Site Scripting

booking-system

Publicado: 04/07/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinpoint Booking System, afectando a versiones hasta la 1.3.1. Este …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-4944

BuddyPress Extended Friendship Request < 1.0.2 - Cross-Site Scripting

buddypress-extended-friendship-request

Publicado: 03/07/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Extended Friendship Request, que afecta a versiones anter…

CRITICAL CVSS 9.8

PLUGIN

RokMicroNews <= 1.5 - Multiple Vulnerabilities

wp_rokmicronews

Publicado: 02/07/2013

RokMicroNews, un plugin de WordPress, presenta múltiples vulnerabilidades críticas que afectan a versiones anteriores a la 1.6. Estas fallas podrían compr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-4693

Xorbin Digital Flash Clock < 1.0 - DOM Cross-Site Scripting

xorbin-digital-flash-clock

Publicado: 30/06/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xorbin Digital Flash Clock, que afecta a versiones anteriores a la 1…

HIGH CVSS 8.8

PLUGIN csrf CVE-2013-3251

qTranslate <= 2.5.39 - Cross-Site Request Forgery

qtranslate

Publicado: 23/06/2013

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin qTranslate, hasta la versión 2.5.39, permite a un atacante realizar acciones no a…

MEDIUM CVSS 6.3

WORDPRESS CVE-2013-2200

WordPress Core < 3.5.2 - Missing Authorization Checks

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.5.2, relacionada con la falta de comprobaciones de autorización. E…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2013-2203

WordPress Core < 3.5.2 - Sensitive Information Disclosure

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de divulgación de información sensible en versiones de WordPress anteriores a la 3.5.2. Esta vulnerabilidad, catalog…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2013-2205

WordPress Core < 3.5.2 - Cross-Site Scripting

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 3.5.2. Esta vul…