Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

WORDPRESS CVE-2013-2173

WordPress Core <= 3.5.1 - Denial of Service via wp-postpass cookie

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de denegación de servicio en el núcleo de WordPress, que afecta a las versiones hasta la 3.5.1. Esta falla puede ser…

MEDIUM CVSS 5.4

WORDPRESS CVE-2013-2199

WordPress Core < 3.5.2 - Server Side Request Forgery

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el núcleo de WordPress, afectando a versiones anteriores a la 3.5.2. E…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2013-2201

WordPress Core < 3.5.2 - Cross-Site Scripting via Multiple Vectors

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 3.5.2. Esta vulnerabilidad permit…

MEDIUM CVSS 4.6

WORDPRESS CVE-2013-2204

WordPress Core <= 3.5.1 - Content-Spoofing Attacks

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad en el núcleo de WordPress en versiones hasta la 3.5.1, que permite ataques de suplantación de contenido. Esta falla,…

MEDIUM CVSS 5.4

WORDPRESS CVE-2013-2202

WordPress Core < 3.5.2 - XXE Injection

wp-core

Publicado: 21/06/2013

Se ha identificado una vulnerabilidad de inyección de entidades externas (XXE) en el núcleo de WordPress, que afecta a las versiones anteriores a la 3.5.2…

CRITICAL CVSS 10.0

THEME

Slash WP (All Versions) - Multiple Vulnerabilities

slash-wp

Publicado: 20/06/2013

Se han identificado múltiples vulnerabilidades críticas en el tema Slash WP que afectan a todas las versiones. Con un CVSS de 10.0, estas fallas represent…

HIGH CVSS 8.8

PLUGIN csrf

Ultimate WordPress Auction Plugin < 1.0.1 - Cross-Site Request Forgery

ultimate-auction

Publicado: 17/06/2013

El plugin Ultimate WordPress Auction presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.0.1. Esta falla …

CRITICAL CVSS 9.8

PLUGIN upload CVE-2013-3684

WordPress Gallery Plugin – NextGEN Gallery <= 1.9.12 - Arbitrary File Upload

nextgen-gallery

Publicado: 13/06/2013

La vulnerabilidad crítica en el plugin NextGEN Gallery permite la carga arbitraria de archivos, lo que podría comprometer la seguridad del sitio. Esta fal…

MEDIUM CVSS 6.1

THEME xss

JobRoller <= 1.7.4 - Reflected Cross-Site Scripting

jobroller

Publicado: 11/06/2013

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema JobRoller hasta la versión 1.7.4 permite a un atacante inyectar scripts maliciosos. Esta f…

MEDIUM CVSS 6.1

THEME xss

Ambience (Unspecified Versions) - Cross-Site Scripting

ambience

Publicado: 09/06/2013

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el tema Ambience de WordPress, que afecta a versiones no especificadas. Esta vulner…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2013-3250

WP Maintenance Mode <= 1.8.7 - Missing Authorization Checks & Cross-Site Request Forgery

wp-maintenance-mode

Publicado: 05/06/2013

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin WP Maintenance Mode, que afecta a las versiones hasta la 1.8.7. Esta falla puede permitir …

HIGH CVSS 7.5

PLUGIN

AntiVirus < 1.1 - Full Path Disclosure

antivirus

Publicado: 02/06/2013

Se ha detectado una vulnerabilidad de alta severidad en el plugin AntiVirus, que permite la divulgación completa de rutas. Esta falla puede comprometer la…